Если верить заявлению злоумышленников, то у них в руках 44,7 ГБ данных, в которых нет пользовательских данных, правил антиспама и ранжирования страниц.
Компания “Яндекс” официально подтвердила Хабру, что у хакеров действительно исходные коды сервисов, выложенных в открытый доступ, однако, архив датируется июлем 2022 года и в нём содержатся старые версии репозиториев. Более того, компания заявляет, что фактически взлома серверов Яндекса не было и эти данные кто-то умудрился опубликовать в открытом доступе, а кто-то умудрился этой найти и скачать. Компания начала внутреннее расследование. При этом, в своём комментарии Хабре, компания не видит какой-либо угрозы для пользователей или же сервисам.
Вероятно, что слитые данные – репозитории тестовых контуров компании, однако, в некоторых файлах были обнаружены ссылки на реальные URL-адреса интрасети. Данная утечка вряд ли в точке позволит злоумышленникам использовать её во вред компании, однако, в будущем подобная вероятность существует, так как хакеры смогут разобраться в документации, коде сервисов и найти дыры. Вряд ли компания бросит все усилия на полный рефакторинг кода сервисов, чтобы сделать утечку полностью бесполезной.
Комментарии