Посадили в калюжу. Хакери зламали всі ключові сервіси Яндекса та злили дані в мережу
Хакери зламали російську пошукову систему (Фото:oneinchpunch/Depositphotos)
Внаслідок масштабного злому у відкритий доступ потрапили 45 Гб даних популярних програм пошукової системи, серед яких Yandex Market, Yandex Mail та Яндекс Таксі.
Користувач dumpforums, який опублікував дані 25 січня, заявив, що вони потрапили до рук хакерів ще у липні. При цьому документи датовані 24 лютого.
В архіві, який тепер може завантажити будь-який бажаючий, містяться внутрішні Git-репозиторії з кодом 79 сервісів та проєктів компанії, а також внутрішня документація та ключі доступу до API. Розмір архіву складає 44,71 ГБ.
Серед цих даних:
- пошуковий двигун (фронтенд і бекенд);
- бот індексації сторінок;
- платформа web-аналітики Yandex Metrika;
- картографічна система Yandex Maps;
- голосовий помічник Аліса;
- хмарна платформа Yandex Cloud;
- платіжна система Yandex Pay.
- рекламна платформа Yandex Direct;
- поштовий сервіс Yandex Mail;
- інформаційна система служби підтримки;
- Яндекс Таксі;
- Yandex Phone;
- сховище Yandex Disk;
- мережа доставки контенту;
- торговий майданчик Yandex Market;
- бізнес-сервіси Yandex360.
dumpforums використовується українськими хакерами для розміщення вилучених у компаній країни-агресора даних.
Ця подія вже викликала широкий резонанс. Російським ЗМІ Яндекс заявив, що вкрадені дані все одно старі, але незалежні аналітики вважають цю подію важливою.
Так, естонський маркетолог Павло Гуров, який веде Telegram про технології, вважає, що тепер будь-хто може зробити копію сервісів Яндекс.
Вивчивши код, можна отримати підтвердження того, що Яндекс змінював пошукові алгоритми, щоб подати у видачі потрібну Кремлю картинку.
Крім того, каже Гуров, російська пошукова система показала повну нездатність захистити власні дані.
