Email or username:

Password:

Forgot your password?
Nekogintou :transfeminine:​

Чёрный Треугольник:
​​Приватные репозитории Яндекс слиты в сеть🤣

Анонимные хакеры опубликовали на форуме BreachForums архив, включающий содержимое внутренних Git-репозиториев корпорации Yandex.

Все файлы датированы 24 февраля 2022 года. Архив, размер которого 44.71 ГБ, включает срезы репозиториев с кодом 79 сервисов и проектов компании:

▫️Поисковый движок (фронтэнд и бэкенд),
▫️Бот индексации страниц,
▫️Платформа web-аналитики Yandex Metrika,
▫️Картографическая система Yandex Maps,
▫️Голосовой помощник Алиса,
▫️Информационная система службы поддержки,
▫️Яндекс Такси,
▫️Yandex Phone,
▫️Рекламная платформа Yandex Direct,
▫️Почтовый сервис Yandex Mail,
▫️Хранилище Yandex Disk,
▫️Сеть доставки контента,
▫️Торговая площадка Yandex Market,
▫️Бизнес-сервисы Yandex360,
▫️Облачная платформа Yandex Cloud
▫️Платёжная система Yandex Pay.

Корпорация подтвердила утечку.😅

Однако, так называемые "IT-специалисты корпорации Яндекс", утверждают, что якобы хакеры получили данные не в результате взлома, а утекшие из корпорации содержимое репозиториев отличается от текущей версии, которая используется в сервисах Яндекса.

Кроме кода в архиве также имеется внутренняя документация, в которой упоминаются ссылки на web-сервисы в интранет-сети компании. А энтузиасты уже выявили несколько ключей доступа к API, которые предположительно использовались в процессе тестирования, но не применялись в рабочих окружениях.

Репутации безопасности проприетарных сервисов корпорации в очередной раз нанесен колоссальный ущерб.😎

t.me/black_triangle_tg

2 comments
KTO

@suigintou код не важен важны люди продукты сервисы. код через месяц протухнет, а поднять огромный поиск вася с улицы даже с кодом не сможет. что очередной раз приводит к опенсорсу, не нужно бояться открывать код, он не есть самоценность а только способ и часть всего большого механизма представления услуг

Go Up