26 января пользователи форума Hacker News обнаружили в публичном доступе папки с исходным кодом некоторых сервисом компании. «Яндекс» подтвердил утечку из внутреннего репозитория, а также отметил, что слитые фрагменты отличаются от текущей версии репозитория.
Опубликованная база содержит архивы, по названиям которых можно идентифицировать соответствующие сервисы корпорации. Среди них, например, market размером 4.00 ГБ и taxi на 3.30 ГБ. Общий объем архивов составляет более 44,7 ГБ.
«Яндекс» подтвердил утечку исходных кодов части проекта из внутреннего репозитория. При этом в компании подчеркнули отсутствие какой-либо угрозы для пользователей или работоспособности сервисов. По словам представителя компании, фрагменты исходного кода попали в открытый доступ по вине одного из сотрудников корпорации.
«Никакого взлома Яндекса не было. Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса.
Репозиторий – это один из инструментов для разработки внутри большинства компаний, который доступен их разработчикам. Репозитории нужны для работы с кодом и не предназначены для хранения персональных данных пользователей. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы», — сообщили в пресс-службе компании.
Эксперты утверждают, что в данном случае хакерам не удалось заполучить личные данные пользователей. Однако персональная информация все равно остается предметом повышенного интереса злоумышленников. Кто виноват в утечках и что делать, если данные все же попали в сеть — разобрались в материале «Утечка за утечкой: сколько личных данных россиян попало в открытый доступ».