26 января пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании. Общее количество архивов составило 83, а объём в сжатом виде более 44,7 Гб.
В «Яндексе» поспешили сообщить, что взлома не было. По данным компании, служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория.
Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса».
Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование, о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы - сообщили в компании.
По инсайдерской информации к публикации кода причастен один из сотрудников «Яндекса».
Это не первый случай корпоративных утечек в Яндексе. Так в марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и информации о заказах клиентов, которая произошла по вине сотрудника. Через несколько недель в интернете опубликовали карту с данными клиентов, после сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.