Накануне произошла масштабная утечка данных компании «Яндекс». Неизвестный злоумышленник выложил в открытый доступ на одном из популярных хакерских форумов torrent-файл для загрузки архива объемом 44,7 ГБ. Он содержит данные внутреннего репозитория компании и включает в себя исходные коды большинства ее продуктов и сервисов, в том числе поисковика, сервиса электронной почты, «Яндекс.карт», «Алисы», «Яндекс.такси», «Яндекс.директа», «Яндекс.диска», «Яндекс.маркета» и других.

Представители «Яндекс подтвердили фак утечки. Однако компания категорически отрицает возможность взлома. По ее словам, данные «слиты» в сеть одним из бывших сотрудников. Этой же версии придерживаются и многие эксперты, успевшие ознакомиться с опубликованными материалами. Они также предполагают, что публикация может быть политически мотивированной, поскольку хакер даже не попытался продать имеющиеся данные конкурентам «Яндекс».

В компании подчеркивают, что внутренние репозитории, откуда были похищены материалы, в принципе не предназначены для хранения пользовательских данных, а потому пользователям «Яндекс» ничто не угрожает. Также утечка не повлияет и на работоспособность продуктов и сервисов компании. Сторонние наблюдатели также согласны с этой оценкой: они отмечают, что самих по себе кодов недостаточно, и ожидать, что кто-то сможет создать «второй Яндекс» на основе похищенных данных, было бы наивно. Однако столь же наивно и считать такую масштабную утечку чем-то безобидным. Эксперты уверены, что утекшие коды открывают перед квалифицированными злоумышленниками возможность детального изучения продуктов «Яндекс», обнаружения слабых мест и создания эскплойтов для целевых атак. По мнению некоторых, осуществление таких атак – лишь вопрос времени.