yandex

Кто бы мог подумать что такой мировой гигант как Yandex допустит утечку данных, но только не пользователей а собственных проектов в большом масштабе.  Хакеры пока не известно каким способом смогли получить доступ к внутренним репозиториям Яндекса и скачать его. Слив был сделан еще в июле прошлого года как утверждают хакеры. Архив размером 44.71 гигабайта включает в себя ветки с кодом из 79 сервисов Яндекса. 

Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходныхкодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.

«Яндекс» отметил, что опубликованные исходные коды действительно взяты из внутреннего репозитория компании, но соответствуют решениям из устаревшей версии репозитория. Другими словами, данные исходные коды отличаются от тех, которые используются сервисами «Яндекса» сейчас.

В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков.