«Яндекс» опровергает взлом и утечку, но подтверждает публикацию старых исходных кодов из внутреннего репозитория
Поступили новости о том, что Яндекс якобы подвергся взлому и утечке данных, но представители наименования опровергают это заявление, утверждая, что конфиденциальности ничего не угрожает
Стало известно о возможной утечке из «Яндекса», о которой заявляют хакеры, слившие архивы в Интернет. Злоумышленники говорят, будто в середине прошлого года взломали репозитории Яндекса и скачали оттуда исходные коды, кроме, разве что, антиспама. Об этой новости сообщил Habr 26 января 2023 года, ссылаясь на Арсения Шестакова.
Представители Яндекса подтвердили, что опубликованная в открытом доступе информация действительно когда-то существовала на просторах некоторых проектов локального репозитория, но они подчеркивают, что упомянутая информация устаревшая. Служба безопасности наименования настаивает на том, что взлома не происходило, следовательно, кража данных не совершалась, а содержимое «слитой» информации значительно отличается от существующей версии репозитория.
Репозиторий – это, своего рода общее хранилище, к которому могут получить доступ практически все разработчики того или иного проекта. Однако репозитории не имеют ничего общего с персональными данными, а значит, они не затронуты рассматриваемым случаем. Представители Яндекса отметили, что в настоящее время в рамках проводимого расследования обнаружено ли то, что не существует видимой угрозы данным пользователей, как и сама платформа работает без перебоев.
Дело началось с того, что в текущий четверг в сеть были слиты исходные коды различных сервисов компании, включая «такси», «Алису», почту, маркет, поиск. Однако все это характеризуется лишь отдельными фрагментами исходного кода, которые попали в открытый доступ по вине кого-то из сотрудников. Опубликованные «куски кодов» состоят из архивов общим объемом почти в 45 гб.
Разработчик Арсений Шестаков подчеркнул, что архивы содержат информацию репозиториев git, где нет места персональным данным. Есть ключи API, и то, потребовавшиеся только для тестирования.
Ранее «LinDeal.com» рассказал о том, что Twitter отрицает взлом платформы, утверждая, что личная информация пользователей просочилась из других источников.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Узнайте про пятнадцать самых опасных киберпреступных группировок 2023 году: важная информация, интересные факты, самые громкие преступления и атаки
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Исследовательская организация Marsh McLennan утверждает, что автоматизированные методы укрепления безопасности намного эффективнее в снижении вероятности кибератаки
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность