"Яндекс" спростовує злом і витік, але підтверджує публікацію старих вихідних кодів з внутрішнього репозиторію
Надійшли новини про те, що Яндекс нібито піддався злому і витоку даних, але представники найменування спростовують цю заяву, стверджуючи, що конфіденційності нічого не загрожує
Стало відомо про можливий витік з "Яндекса", про яку заявляють хакери, які злили архіви в інтернет . Зловмисники кажуть, ніби в середині минулого року зламали репозиторії Яндекса і завантажили звідти вихідні коди, крім, хіба що, антиспаму. Про цю новину повідомив Habr 26 січня 2023 року, посилаючись на Арсенія Шестакова.
Представники Яндекса підтвердили, що опублікована у відкритому доступі інформація дійсно колись існувала на просторах деяких проектів локального репозиторію, але вони підкреслюють, що згадана інформація застаріла. Служба безпеки найменування наполягає на тому, що злому не відбувалося, отже, крадіжка даних не здійснювалася, а вміст «злитої» інформації значно відрізняється від існуючої версії репозиторію.
Репозиторій – це, свого роду загальне сховище, до якого можуть отримати доступ практично всі розробники того чи іншого проекту. Однак репозиторії не мають нічого спільного з персональними даними, а значить, вони не порушені розглянутим випадком. Представники Яндекса відзначили, що в даний час в рамках проведеного розслідування виявлено те, що не існує видимої загрози даними користувачів, як і сама платформа працює без перебоїв.
Справа почалася з того, що в поточний четвер в мережу були злиті вихідні коди різних сервісів компанії, включаючи «таксі», «Алісу», пошту, маркет, пошук. Однак все це характеризується лише окремими фрагментами вихідного коду, які потрапили у відкритий доступ з вини когось із співробітників. Опубліковані "шматки кодів" складаються з архівів загальним обсягом майже в 45 гб.
Розробник Арсеній Шестаков підкреслив, що архіви містять інформацію репозиторіїв git, де немає місця персональним даним. Є ключі API, і те, що потрібно тільки для тестування.
Раніше «WorldBank.org.ua» розповів про те, що Twitter заперечує злом платформи, стверджуючи, що особиста інформація Користувачів просочилася з інших джерел.