Общий размер утечки составил 44,7 гигабайта в сжатом виде. В "Яндексе" уже подтвердили факт утечки, а СМИ сообщают, что данные слил кто-то из самой компании.
Интересно Хакеры взломали разработчика League of Legends и требуют выкупа – компания задержит новые патчи
Что известно
Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать конкретные сервисы "Яндекса". Среди них:
- Поисковая система и индексирующий бот,
- "Яндекс.Карты",
- Голосовой ассистент "Алиса",
- "Яндекс.Такси",
- Рекламный сервис "Яндекс.Директ",
- "Яндекс.Почта",
- "Яндекс.Диск",
- "Яндекс.Маркет",
- "Яндекс.Путешествия",
- "Яндекс 360",
- "Яндекс.Облако",
- "Яндекс.Pay",
- "Яндекс.Метрика".
- Имеются в файлах также серверная часть большинства других сервисов компании и внутренняя система диагностики Solomon.
Дамп распространяется через торренты, а все файлы утечки датированы. 24 февраля 2022 года. При этом слившие его хакеры говорят, что загрузили архив в июле 2022 года.
В пресс-службе "Яндекса" уже подтвердили факт утечки, подчеркнув, что взлома компании не было, а репозитории требуются только для работы с кодом и не предназначены для хранения персональных данных пользователей. Эксперты, анализирующие утечку, действительно не нашли там информации о пользователях.
Никакого взлома "Яндекса" не было. Служба безопасности "Яндекса" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержание отличается от текущей версии репозитория, используемой в сервисах "Яндекса",
– комментируют представители компании.