Gregory's ServerЧёрный Треугольник:
Приватные репозитории Яндекс слиты в сеть🤣
Анонимные хакеры опубликовали на форуме BreachForums архив, включающий содержимое внутренних Git-репозиториев корпорации Yandex.
Все файлы датированы 24 февраля 2022 года. Архив, размер которого 44.71 ГБ, включает срезы репозиториев с кодом 79 сервисов и проектов компании:
▫️Поисковый движок (фронтэнд и бэкенд),
▫️Бот индексации страниц,
▫️Платформа web-аналитики Yandex Metrika,
▫️Картографическая система Yandex Maps,
▫️Голосовой помощник Алиса,
▫️Информационная система службы поддержки,
▫️Яндекс Такси,
▫️Yandex Phone,
▫️Рекламная платформа Yandex Direct,
▫️Почтовый сервис Yandex Mail,
▫️Хранилище Yandex Disk,
▫️Сеть доставки контента,
▫️Торговая площадка Yandex Market,
▫️Бизнес-сервисы Yandex360,
▫️Облачная платформа Yandex Cloud
▫️Платёжная система Yandex Pay.
Корпорация подтвердила утечку.😅
Однако, так называемые "IT-специалисты корпорации Яндекс", утверждают, что якобы хакеры получили данные не в результате взлома, а утекшие из корпорации содержимое репозиториев отличается от текущей версии, которая используется в сервисах Яндекса.
Кроме кода в архиве также имеется внутренняя документация, в которой упоминаются ссылки на web-сервисы в интранет-сети компании. А энтузиасты уже выявили несколько ключей доступа к API, которые предположительно использовались в процессе тестирования, но не применялись в рабочих окружениях.
Репутации безопасности проприетарных сервисов корпорации в очередной раз нанесен колоссальный ущерб.😎
@suigintou код не важен важны люди продукты сервисы. код через месяц протухнет, а поднять огромный поиск вася с улицы даже с кодом не сможет. что очередной раз приводит к опенсорсу, не нужно бояться открывать код, он не есть самоценность а только способ и часть всего большого механизма представления услуг