На популярный хакерский форум был выложен архив с более чем 44 Гб данных, раскрывающих исходные коды «Яндекса». Злоумышленник утверждает, что скачал данные в июле 2022 года.
По словам Арсения Шестакова, исследователя, который утверждает, что изучил утечку, архив содержит информацию из хранилища без каких-либо дополнительных данных. Шестаков утверждает, что все файлы датированы 24 февраля 2022 года.
Утечки исходного кода создают серьёзные проблемы для безопасности компаний, поскольку злоумышленники могут получить доступ к интеллектуальной собственности предприятия и системным данным. Утечка исходного кода может позволить злоумышленникам впоследствии разработать целевые эксплойты против системы безопасности.
По словам Шестакова, утечка включает исходный код всех основных сервисов Яндекса, таких как поисковая система, «Яндекс Карты», ИИ-ассистент «Алиса», «Яндекс.Такси», «Яндекс.Почта», «Яндекс Pay» и многие другие сервисы. Однако исследователи утверждают, что утечка не содержит личных данных пользователей или сотрудников.
Компания сообщила, что знает об утечке и начала расследование, чтобы понять, как «фрагменты исходного кода» попали в открытый доступ.
Однако в «Яндекс» подчеркнули, что компания не была «взломана», поскольку утечка архива включает только фрагменты кода из внутреннего хранилища, содержащие данные, отличные от тех, что используются в последней версии.
Дата утечки файлов может указывать на то, что инициаторы утечки были мотивированы конфликтом между Россией и Украиной. Этот инцидент — не первый, когда проукраинские хакеры атакуют Яндекс.
В прошлом году злоумышленники вмешались в работу сервиса «Яндекс.Такси», чтобы создать длинную пробку в российской столице. Хакеры взломали приложение, отправили десятки машин в одно и то же место, образовав пробку, которая простояла около трёх часов.
Ещё по теме:
- В Fortnite запретят несовершеннолетним играть на macOS, iOS и Android
- Исследование: Треть студентов играют на VK Play каждый день
- macOS 13.2 исправила проблемы с виджетами сторонних разработчиков