«Яндекс» подтвердил утечку исходного кода более 10 своих сервисов

В открытый доступ попал исходный код нескольких сервисов «Яндекса». Общий объем архивов, опубликованных на форуме breached.vc, составляет более 44,7 ГБ. Ранее внимание на это обратил пользователь портала «Хабр».

Автор публикации на breached.vc утверждает, что скачал исходный код в июле 2022 года. В раздаче содержится код более десятка сервисов, включая «Яндекс Карты», поиск, «Яндекс Почту», голосового помощника «Алису», «Яндекс Маркет», «Яндекс Go» и платежный сервис Yandex Pay, указал в своем блоге разработчик Арсений Шестаков.

В пресс-службе «Яндекса» Forbes подтвердили факт утечки кода, подчеркнув, что «никакого взлома не было». «Служба безопасности «Яндекса» обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах «Яндекса», — отметили в компании.

Там также указали, что репозитории «не предназначены для хранения персональных данных пользователей». «Мы проводим внутреннее расследование, о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — заверили в пресс-службе.

Источник Forbes, близкий к «Яндексу», подтвердил, что в сливе исходного кода не участвовало «никаких хакеров». «Речь об одном из сотрудников», — пояснил он.

Это не первая утечка информации, с которой «Яндекс» столкнулся за последнее время. В марте 2022 года компания сообщила об утечке данных пользователей сервиса «Яндекс.Еда», также произошедшей по вине одного из сотрудников. В результате в сети оказались телефоны клиентов и сведения об их заказах, в том числе состав, время доставки и другая информация.