Загальний розмір витоку склав 44,7 гігабайта в стиснутому вигляді. У "Яндексі" вже підтвердили факт витоку, а ЗМІ тим часом повідомляють, що дані злив хтось із самої компанії.
Цікаво Хакери зламали розробника League of Legends і вимагають викуп – компанія затримає нові патчі
Що відомо
Коди викладено з коментарями та документацією. Роздача містить окремі архіви (.tar.bz2), за назвами яких можна ідентифікувати конкретні сервіси "Яндекса". Серед них:
- Пошукова система та індексуючий бот,
- "Яндекс.Карти",
- Голосовий асистент "Аліса",
- "Яндекс.Таксі",
- Рекламний сервіс "Яндекс.Дірект",
- "Яндекс.Пошта",
- "Яндекс.Диск",
- "Яндекс.Маркет",
- "Яндекс.Подорожі",
- "Яндекс 360",
- "Яндекс.Хмара",
- "Яндекс.Pay",
- "Яндекс.Метрика".
- Є у файлах також серверна частина більшості інших сервісів компанії і внутрішня система діагностики Solomon.
Дамп поширюється через торренти, а всі файли витоку датовані 24 лютого 2022 року. При цьому хакери, які його злили, кажуть, що завантажили архів у липні 2022 року.
У пресслужбі "Яндекса" вже підтвердили факт витоку, наголосивши, що злому компанії не було, а репозиторії потрібні лише для роботи з кодом і не призначені для зберігання персональних даних користувачів. Експерти, які аналізують витік, дійсно не знайшли там інформації про користувачів.
Ніякого злому "Яндекса" не було. Служба безпеки "Яндекса" виявила у відкритому доступі фрагменти коду з внутрішнього репозиторію. Однак їхній вміст відрізняється від поточної версії репозиторію, яка використовується в сервісах "Яндекса",
– коментують представники компанії.