Пользователи нашли в открытом доступе часть исходных кодов сервисов «Яндекса» Статьи редакции
Содержимое отличается от текущей версии репозитория, которая используется в сервисах, утверждают в компании.
- 26 января пользователи форума Hacker News сообщили о публикации папок с исходным кодом сервисов компании. На «Хабре» описали содержимое архивов: в них есть папки с названиями classfields, market, taxi, portal, alice, delivery, disk, drive, yandex360 и другие. Общее количество архивов — 83. Объём (в сжатом виде) — более 44,7 Гб.
- В «Яндексе» прокомментировали vc.ru, что взлома не было. По данным компании, служба безопасности обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Но их содержимое отличается от текущей версии репозитория в сервисах «Яндекса».
Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование, о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы.
- К публикации кода причастен один из сотрудников «Яндекса», рассказал vc.ru близкий к компании источник.
- В марте 2022 года «Яндекс Еда» сообщила об утечке телефонов и информации о заказах клиентов, которая произошла по вине сотрудника. Через несколько недель в интернете опубликовали карту с данными клиентов, после сайт заблокировали, а «Яндекс Еда» добавила функцию удаления данных о заказах.
Первым на vc.ru новость заметил Михаил Добролюбов.
34K
показов
34K
открытий
Я удивлён что так долго тянули с публикацией архива
Скорее всего, дата выставлена символически.
У всех файлов на 44гб?
find /tmp/ya -exec touch -m -d '2/24/2022' {} +