«Яндекс» сообщил об утечке из хранилища данных с кодом проектов

В Сеть утекли исходные коды для части сервисов «Яндекса», все они датированы 24 февраля 2022 года. Компания утверждает, что утекла неактуальная версия кода, а данные клиентов сервисов «Яндекса» не затронуты.

Служба безопасности «Яндекса» обнаружила в открытом доступе фрагменты кода из внутреннего репозитория (хранилища кода), сообщил РБК представитель компании. Однако, по его словам, содержимое утечки отличается от той версии кода, которая сейчас используется в сервисах «Яндекса».

«Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — сообщил представитель компании. По его словам, «никакого взлома» репозитория не было.

Источник РБК, близкий к компании, сообщил, что речь идет о действиях сотрудника, а не о хакерской атаке.

Об утечке 45 Гб исходных кодов и сопутствующих им данных сервисов и программ «Яндекса» сообщал ИТ-ресурс «Хабр». По данным портала, архив появился в Сети 25 января.

Он содержит отдельные архивы данных, по названиям которых можно идентифицировать соответствующие сервисы «Яндекса» (frontend, classfields, market, taxi, portal и др.).

Датированы все слитые файлы 24 февраля 2022 года.

1 марта 2022 года «Яндекс» сообщал об утечке данных сервиса «Яндекс.Еда». По данным компании, в Сеть в результате недобросовестных действий одного из сотрудников попали телефоны клиентов и информация об их заказах. Сервис тогда заверил, что утечка не коснулась банковских, платежных и регистрационных данных пользователей (логинов и паролей).

В августе Следственный комитет возбудил уголовное дело по статьям о нарушении неприкосновенности и неправомерного доступа к информации.

Екатерина Ясакова, Наталья Демченко


Тематики: ПО, Web, Безопасность

Ключевые слова: Яндекс, информационная безопасность