25 січня користувач dumpforums опублікував у мережі 40 ГБ вихідного коду сервісів «Яндекса».
Зміст внутрішніх Git-репозиторіїв корпорації Yandex опинився в мережі в архіві розміром 44,71 ГБ, включно зі зрізами репозиторіїв із кодом 79 сервісів і проєктів компанії.
Оприлюднений архів із даними про:
- Пошуковий двигун (фронтенд і бекенд).
- Бот індексації сторінок.
- Платформа web-аналітики Yandex Metrika.
- Картографічна система Yandex Maps.
- Голосовий помічник «Аліса».
- Інформаційна система служби підтримки.
- «Яндекс Таксі».
- Yandex Phone.
- Рекламна платформа Yandex Direct.
- Поштовий сервіс Yandex Mail.
- Сховище Yandex Disk.
- Мережа доставки контенту.
- Торговий майданчик Yandex Market.
- Бізнес-сервіси Yandex360.
- Хмарна платформа Yandex Cloud.
- Платіжна система Yandex Pay.
Слід зазначити, що дані з архіву датовані 24 лютим 2022 року.
Як коментують у Telegram-каналі HackYourMom, засновником якого є «білий хакер» Нікіта Книш, крім коду в архіві також є внутрішня документація, в якій згадуються посилання на web-сервіси в інтранет-мережі компанії та ключі доступу до API. Там же надають посилання на торент, за допомогою якого можна завантажити дані.
«Яндекс» підтвердив витік даних.