Rosyjski Yandex zhakowany. W sieci umieszczono kody źródłowe najważniejszych usług

Chociaż administratorzy Yandex stwierdzili oficjalnie, że ​​nie doszło do włamania, to cyberprzestępcy opublikowali źródłowe niektórych projektów z wewnętrznego repozytorium firmy.

W sieci pojawiły się kody źródłowe, a także dane programów Yandex i towarzyszących im usług. Nieznani hakerzy umieścili osobne archiwa (.tar.bz2), których nazwy wskazują na usługi Yandex. Wszystkie pliki są datowane na 24 lutego 2022 r., więc nie są to najnowsze wersje, jednak taki wyciek wciąż może dla firmy być problematyczny. Hakerzy, którzy upublicznili dane, twierdzą, że oprócz reguł antyspamowych uzyskali dostęp do kodów źródłowych projektów firmy. Twierdzą, że dane zostały pobrane w lipcu 2022 roku Według źródła vc.ru jeden z pracowników Yandex może być zaangażowany w publikację przecieku.

Hakerzy opublikowali w sieci kody źródłowe najważniejszych usług rosyjskiego giganta Yandex, wliczając w to wyszukiwarkę, Yandex Pay, Cloud, usługę telefonii i taksówek, poczty i wiele więcej.

W archiwum o wielkości 44,7 GB znajdują się wycinki repozytoriów z kodem 79 usług i projektów firmy:

• Wyszukiwarka (frontend i backend),
• Bot indeksujący strony,
• Platforma analityki internetowej Yandex Metrika,
• System map Yandex Maps,
• Asystent głosowy Alice
• System informacyjny Help Desk,
• Taksówki Yandex,
• Telefon Yandex,
• Platforma reklamowa Yandex Direct,
• Usługa pocztowa Yandex Mail,
• Pamięć dyskowa Yandex,
• Sieć dostarczania treści,
• Rynek Yandex Market,
• Obsługa biznesowa Yandex360,
• Platforma chmurowa Yandex Cloud
• System płatności Yandex Pay

Rzecznik prasowy firmy Yandex stwierdził, że ​​nie doszło do włamania. „Służba bezpieczeństwa Yandex znalazła fragmenty kodu z wewnętrznego repozytorium w domenie publicznej. Jednak ich zawartość różni się od aktualnej wersji repozytorium, która jest używana w usługach Yandex” – powiedzieli przedstawiciele firmy.

Przedstawiciel firmy zwrócił również uwagę, że repozytoria nie są przeznaczone do przechowywania danych osobowych użytkowników. Spółka prowadzi wewnętrzne dochodzenie. To nie pierwszy tego typu problem rosyjskiego giganta.  1 marca 2022 roku w domenie publicznej pojawiła się baza danych z informacjami o klientach Yandex Food. W internecie publikowane były numery telefonów klientów oraz informacje o ich zamówieniach: skład, czas dostawy itp. Plik przesłany przez hakerów składał się z dwóch zrzutów o łącznej wielkości około 50 GB.