- Регистрация
- 26.10.16
- Сообщения
- 2,237
- Онлайн
- 36д 18ч 6м
- Сделки
- 251
- Нарушения
- 0 / 0
По информации издания, неизвестные злоумышленники выложили отдельные архивы (.tar.bz2), названия которых указывают на сервисы компании Яндекс.
Все файлы датированы 24 февраля 2022 года. Архив, размер которого 44,7 ГБ, включает срезы репозиториев с кодом 79 сервисов и проектов компании:
- Поисковый движок (фронтэнд и бэкенд),
- Бот индексации страниц,
- Платформа web-аналитики Yandex Metrika,
- Картографическая система Yandex Maps,
- Голосовой помощник Алиса,
- Информационная система службы поддержки,
- Яндекс Такси,
- Yandex Phone,
- Рекламная платформа Yandex Direct,
- Почтовый сервис Yandex Mail,
- Хранилище Yandex Disk,
- Сеть доставки контента,
- Торговая площадка Yandex Market,
- Бизнес-сервисы Yandex360,
- Облачная платформа Yandex Cloud
- Платёжная система Yandex Pay.
По информации источника vc.ru, к публикации кода может быть причастен один из сотрудников «Яндекса».
Пресс-служба компании «Яндекс» заявила, что никакого взлома не было. «Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако, их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса», - сообщили представители компании.
Пресс-служба также отметила, что репозитории не предназначены для хранения персональных данных пользователей. Компания проводит внутреннее расследование.
