Исходный код большинства сервисов российского "Яндекса" слили в сеть

27 января 2023, 13:01
Читати новину українською

Источник:

Habr

Хакеры выложили в сеть 45 гигабайтов исходных кодов российского интернет-гиганта "Яндекс". Речь идет о большей части его сервисов – почтовых, музыкальных, облачных, а также такси.

Общий размер утечки составил 44,7 гигабайта в сжатом виде. В "Яндексе" уже подтвердили факт утечки, а СМИ сообщают, что данные слил кто-то из самой компании.

Интересно Хакеры взломали разработчика League of Legends и требуют выкупа – компания задержит новые патчи

Что известно

Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать конкретные сервисы "Яндекса". Среди них:

  • Поисковая система и индексирующий бот,
  • "Яндекс.Карты",
  • Голосовой ассистент "Алиса",
  • "Яндекс.Такси",
  • Рекламный сервис "Яндекс.Директ",
  • "Яндекс.Почта",
  • "Яндекс.Диск",
  • "Яндекс.Маркет",
  • "Яндекс.Путешествия",
  • "Яндекс 360",
  • "Яндекс.Облако",
  • "Яндекс.Pay",
  • "Яндекс.Метрика".
  • Имеются в файлах также серверная часть большинства других сервисов компании и внутренняя система диагностики Solomon.

Дамп распространяется через торренты, а все файлы утечки датированы. 24 февраля 2022 года. При этом слившие его хакеры говорят, что загрузили архив в июле 2022 года.

В пресс-службе "Яндекса" уже подтвердили факт утечки, подчеркнув, что взлома компании не было, а репозитории требуются только для работы с кодом и не предназначены для хранения персональных данных пользователей. Эксперты, анализирующие утечку, действительно не нашли там информации о пользователях.

Никакого взлома "Яндекса" не было. Служба безопасности "Яндекса" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержание отличается от текущей версии репозитория, используемой в сервисах "Яндекса",
– комментируют представители компании.

К сожалению, слитые данные не представляют большой опасности для "Яндекса", говорят эксперты, ведь не содержат ключевых элементов, нужных, например, для получения доступа к системам. Однако даже этот код позволит хакерам искать потенциальные уязвимости, чтобы затем атаковать сервисы.