Исходные коды сервисов "Яндекса" слили в сеть

Общий размер утечки составил 44,7 гигабайта в сжатом виде, сообщает Habr.

В "Яндексе" уже подтвердили факт утечки, а СМИ сообщают, что данные слил кто-то из самой компании. Коды выложены с комментариями и документацией. Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать конкретные сервисы "Яндекса". Среди них:

• Поисковая система и индексирующий бот,
• "Яндекс.Карты",
• Голосовой ассистент "Алиса",
• "Яндекс.Такси",
• Рекламный сервис "Яндекс.Директ",
• "Яндекс.Почта",
• "Яндекс.Диск",
• "Яндекс.Маркет",
• "Яндекс.Путешествия",
• "Яндекс 360",
• "Яндекс.Облако",
• "Яндекс.Pay",
• "Яндекс.Метрика".

Имеются в файлах также серверная часть большинства других сервисов компании и внутренняя система диагностики Solomon.

Дамп распространяется через торренты, а все файлы утечки датированы. 24 февраля 2022 года. При этом слившие его хакеры говорят, что загрузили архив в июле 2022 года.

В пресс-службе "Яндекса" подтвердили факт утечки, подчеркнув, что взлома компании не было, а репозитории требуются только для работы с кодом и не предназначены для хранения персональных данных пользователей. Эксперты, анализирующие утечку, действительно не нашли там информации о пользователях.

“Никакого взлома "Яндекса" не было. Служба безопасности "Яндекса" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержание отличается от текущей версии репозитория, используемой в сервисах "Яндекса", – комментируют представители компании.

По словам экспертов, слитые данные не представляют большой опасности для "Яндекса", так как не содержат ключевых элементов, нужных, например, для получения доступа к системам. Однако, даже эти коды позволят хакерам искать потенциальные уязвимости, чтобы затем атаковать сервисы.