«Яндекс» притворяется, что взлома с утечкой исходных кодов сервисов не было

Сегодня, 26 января, стало известно, что часть кода из внутреннего репозитория «Яндекса» попала в открытый доступ. Данные всплыли в онлайн-сообществе BreachForums.

По заявлению предполагаемого хакера, архивы исходных кодов и сопутствующих им сервисов и программ в сжатом виде превышает 44,7 Гб, а получил он их еще в июле прошлого года. Хакеры предполагают, что слили именно приватный GitLab компании — хранилище кодов.

И, хоть личным данным пользователей ничего не угрожает, опасность остается. Предположительно, с полученными данными злоумышленникам будет намного легче находить уязвимости в сервисах российского IT-гиганта.

Однако сам «Яндекс» отрицает хакерский взлом – в компании сообщили Readovka, что фрагменты кода из внутреннего репозитория в открытом доступе якобы обнаружила служба безопасности компании, то есть, была «внутренняя утечка». Их содержимое отличается от действующей версии репозитория, которую используют в сервисах, отметили в организации. Тем не менее, «Яндекс» начал расследование.

Стоит отметить, что взломы «Яндекса» происходили уже неоднократно. В «даркнет» сливали базы данных клиентов и сотрудников «Яндекс. Еды» и Delivery Club. На компанию тогда даже составили протокол за предоставление неправомерного доступа к системе персональных данных.

Ранее Readovka писала о том, что сооснователь «Яндекса» Аркадий Волож заявил, что уходит из компании.