Слив Яндекса спровоцировал бурное обсуждение. Пользователь, который выложил исходный код Яндекса в открытый доступ, утверждает, что в репозиториях нет личной информации пользователей. При этом в коде можно найти внутренние пароли Яндекса для подключения к сервисам.
Пользователь добавил, что скачал исходники летом 2022 года, но все файлы датируются 24 февраля 2022.
В частности, были опубликованы исходники по сервисам:
- Поисковая система и индексирующий бот
- Яндекс.Карты
- Алиса
- Яндекс.Такси
- Яндекс.Директ
- Почта
- Диск
- Яндекс.Маркет
- Путешествия
- Yandex360
- Облако
- Яндекс Pay
- Яндекс.Метрика
При этом в архивах нет Git-истории и моделей машинного обучения. Большая часть кода написана на Python 2.7, C++, Go и TypeScript.
Пользователи заметили, что некоторые репозитории названы забавно, например: skynet, samogon, dolbilka, catmachine, tikaite.
aapi.tar.bz2
admins.tar.bz2
ads.tar.bz2
alice.tar.bz2
analytics.tar.bz2
antiadblock.tar.bz2
antirobot.tar.bz2
autocheck.tar.bz2
balancer.tar.bz2
billing.tar.bz2
bindings.tar.bz2
captcha.tar.bz2
cdn.tar.bz2
certs.tar.bz2
ci.tar.bz2
classifieds.tar.bz2
client_analytics.tar.bz2
client_method.tar.bz2
cloud.tar.bz2
commerce.tar.bz2
connect.tar.bz2
crm.tar.bz2
crypta.tar.bz2
customer_service.tar.bz2
datacloud.tar.bz2
delivery.tar.bz2
direct.tar.bz2
disk.tar.bz2
docs.tar.bz2
drive.tar.bz2
extsearch.tar.bz2
fuzzing.tar.bz2
gencfg.tar.bz2
groups.tar.bz2
helpdesk.tar.bz2
infra.tar.bz2
intranet.tar.bz2
investors.tar.bz2
it-office.tar.bz2
jupytercloud.tar.bz2
kernel.tar.bz2
library.tar.bz2
load.tar.bz2
mail.tar.bz2
maps.tar.bz2
maps_2.tar.bz2
maps_adv.tar.bz2
market.tar.bz2
metrika.tar.bz2
mobile-WARNING-notfull.tar.bz2
nginx.tar.bz2
noc.tar.bz2
partner.tar.bz2
passport.tar.bz2
pay.tar.bz2
payplatform.tar.bz2
paysys.tar.bz2
portal.tar.bz2
robot.tar.bz2
rt-research.tar.bz2
saas.tar.bz2
sandbox.tar.bz2
search.tar.bz2
security.tar.bz2
skynet.tar.bz2
smart_devices.tar.bz2
smarttv.tar.bz2
solomon.tar.bz2
stocks.tar.bz2
tasklet.tar.bz2
taxi.tar.bz2
tools.tar.bz2
travel.tar.bz2
wmconsole.tar.bz2
yandex_io.tar.bz2
yandex360.tar.bz2
yaphone.tar.bz2
yawe.tar.bz2
frontend.tar.bz2Яндекс подтвердил утечку в комментарии для Хабра:
Никакого взлома Яндекса не было. Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах Яндекса. Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ.
Компания обещает, что в Яндексе слив данных никак не коснётся обычных пользователей.
