Российская компания официально подтвердила утечку, но назвала все слитые данные устаревшими. Представитель «Яндекса» рассказал российским журналистам, что в открытом доступе опубликованы старые исходные коды некоторых проектов из внутреннего репозитория.
Злоумышленники, представившие для свободного скачивания архив, утверждают, что в июле 2022 года они сгрузили конфиденциальные файлы всех проектов российской компании, за исключением «Правил антиспама».
Как отметили в пресс-службе «Яндекса», с которой пообщался представитель сайта «Хабр», никакого взлома внутренних систем «Яндекса» не происходило. Служба безопасности компании выявила в свободном доступе фрагменты кода из внутреннего репозитория, но содержимое этих файлов существенно отличается от нынешней версии репозиториев, применяемых в сервисах Яндекса.
В «Яндексе» уточнили, что репозиторий является одним из инструментов для разработки внутри многих организаций, который доступен их разработчикам. Такие инструменты требуются для взаимодействия с кодом и не используются для хранения личной информации пользователей.
На данный момент, как подчеркнули в «Яндексе», проводится внутреннее расследование этого киберинцидента, устанавливаются причины утечки фрагментов исходного кода в открытый доступ, но эта утечка никакой угрозы для личной информации пользователей «Яндекса» или работоспособности сервисов компании на данный момент не несёт.
Представитель «Яндекса» также указал на то, что с высокой долей вероятности фрагменты устаревшего исходного кода проникли в свободный доступ по вине одного из сотрудников компании.
Ранее многие профильные Telegram-каналы сообщили о том, что 26 января 2023 года в интернете были выявлены исходные коды и конфиденциальная информация с огромного количества сервисов и программ российской компании «Яндекс». Соответствующие материалы можно сейчас скачать с торрента, который включает в себя множество архивов. Общий объём файлов в сжатом виде составляет около 44,7 Гб.
По словам разработчика Арсений Шестакова, в утекшем архиве представлено исключительно содержимое репозитория git, поэтому личную информацию пользователей в таких файлах найти невозможно, потому как её там нет.
Актуальные вакансии по ИБ на https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
