Служба безопасности Яндекса заявила, что взлома не было. Киберпреступники опубликовали старые исходные коды части проектов из внутреннего репозитория
Как сообщил Хабр, накануне в сети появились исходные коды, а также сопутствующие им данные программ и сервисов Яндекса.
По информации издания, неизвестные злоумышленники выложили отдельные архивы (.tar.bz2), названия которых указывают на сервисы компании Яндекс.
Все файлы датированы 24 февраля 2022 года. Архив, размер которого 44,7 ГБ, включает срезы репозиториев с кодом 79 сервисов и проектов компании:
Хакеры, обнародовавшие данные, утверждают, что получили доступ к исходным кодам проектов компании, кроме правил антиспама. Согласно их версии, данные были скачаны в июле 2022 года.
По информации источника vc.ru, к публикации кода может быть причастен один из сотрудников «Яндекса».
Пресс-служба компании «Яндекс» заявила, что никакого взлома не было. «Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако, их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса», - сообщили представители компании.
Пресс-служба также отметила, что репозитории не предназначены для хранения персональных данных пользователей. Компания проводит внутреннее расследование.
Как мы писали ранее, 1 марта 2022 года в свободном доступе появилась база с информацией о клиентах Яндекс Еды. В интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее. Выложенный хакерами файл представлял два дампа общим размером около 50Гб.