«Яндекс» рассказал о первых результатах расследования слива исходных кодов

Компания «Яндекс» проводит расследование утечки исходных кодов некоторых своих сервисов, предварительные результаты свидетельствуют, что их работоспособность и безопасность пользователей скомпрометированы не были, сообщила пресс-служба компании.

«Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности наших пользователей или работоспособности сервисов. В то же время мы решили, что сложившаяся ситуация — повод провести масштабный аудит всего содержимого репозитория», – рассказали там.

Как оказалось, произошло несколько случаев серьезного нарушения собственных политик компании, например, в коде содержались контактные данные некоторых партнеров «Яндекса», а в «Яндекс.Лавке» существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере. В ходе обсуждения ситуации «Яндекс» вновь столкнулся с вопросами техноэтики, добавили там.

«Насколько используемое решение соответствует общечеловеческой морали и нашим собственным принципам? Насколько решение понятно для наших пользователей и партнеров? Стало очевидно, что руководство компании уделяло мало внимания этим вопросам», – отметили в компании.

Об утечке исходных кодов части сервисов «Яндекса» стало известно 26 января. Общий объем оказавшихся в сети архивов составляет почти 45 ГБ в сжатом виде. Источник компании тогда рассказал «Ведомостям», что коды отличаются от текущей версии репозитория, которая используется в сервисах. По словам другого источника, причиной утечки могли быть действия сотрудника. Опрошенные тогда эксперты отметили, что утечка может быть серьезнее, чем пытается представить «Яндекс», а выложенные в сеть архивы злоумышленники могут использовать для клонирования сервисов и атак.