Посадили в лужу. Хакеры взломали все ключевые сервисы Яндекса и слили данные в сеть
Хакеры взломали российскую поисковую систему (Фото:oneinchpunch/Depositphotos)
В результате масштабного взлома в открытый доступ попали 45 Гб данных популярных приложений поисковой системы, в числе которых Yandex Market, Yandex Mail и Яндекс Такси.
Пользователь dumpforums, опубликовавший данные 25 января, заявил, что они попали в руки хакеров еще в июле. При этом сами документы датированы 24 февраля.
В архиве, который теперь может загрузить любой желающий, содержатся внутренние Git-репозитории с кодом 79 сервисов и проектов компании, а также внутренняя документация, и ключи доступа к API. Размер архива составляет 44,71 ГБ.
Среди этих данных:
- Поисковый двигатель (фронтенд и бэкенд);
- бот индексации страниц;
- платформа web-аналитики Yandex Metrika;
- картографическая система Yandex Maps;
- голосовой помощник Алиса;
- облачная платформа Yandex Cloud;
- платежная система Yandex Pay.
- рекламная платформа Yandex Direct;
- почтовый сервис Yandex Mail;
- информационная система службы поддержки;
- Яндекс Такси;
- Yandex Phone;
- хранилище Yandex Disk;
- сеть доставки контента;
- торговая площадка Yandex Market;
- бизнес-сервисы Yandex360.
dumpforums используется украинскими хакерами для размещения изъятых у компаний страны-агрессора данных.
Это событие уже вызвало широкий резонанс. Российским СМИ Яндекс заявил, что украденные данные все-равно старые, но независимые аналитики считают это событие важным.
Так, эстонский маркетолог Павел Гуров, который ведет Telegram о технологиях, считает, что теперь любой желающий может сделать копию сервисов Яндекс.
Изучив код, можно получить подтверждения того, что Яндекс менял поисковые алгоритмы, чтобы представить в выдаче нужную Кремлю картинку.
Кроме того, говорит Гуров, российская поисковая система показала полную неспособность защитить собственные данные.
