Пользователи нашли в открытом доступе часть исходных кодов сервисов «Яндекса» Статьи редакции
Содержимое отличается от текущей версии репозитория, которая используется в сервисах, утверждают в компании.
- 26 января пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании. На «Хабре» описали содержимое архивов: в них есть папки с названиями classfields, market, taxi, portal, alice, delivery, disk, drive, yandex360 и другие. Общее количество архивов — 83. Объём (в сжатом виде) — более 44,7 Гб.
- В «Яндексе» прокомментировали vc.ru, что взлома не было. По данным компании, служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса».
- К публикации кода причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
- В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и информации о заказах клиентов, которая произошла по вине сотрудника. Через несколько недель в интернете опубликовали карту с данными клиентов, после сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
Первым на vc.ru новость заметил Михаил Добролюбов.
34K
показов
34K
открытий
Вообще-то Яндекс.Еду взломали, а не сотрудник "слил".
В подкасте про это рассказал директор по безопасности Яндекса Антон Карпов.
https://www.youtube.com/watch?v=rymoPIkHJjQ&t=260s
Вообще-то, взлом не самого Яндекса. Мог бы послушать дольше, чем первые 3 секунды