“Яндекс” подтвердил утечку исходного кода своих сервисов

Олеся Афанасьева 26 Января 2023 - 16:05

Домашние пользователи

Корпорации

Яндекс

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

“Яндекс” подтвердил утечку исходного кода своих сервисов

В Сеть попал исходных код более 10 сервисов “Яндекса”. Речь, в том числе, о почтовом клиенте, “Алисе” и платежном сервисе Yandex Pay. В компании заверяют, что утечка не затронула данные пользователей. Архив мог слить один из сотрудников “Яндекса”.

“Служба безопасности "Яндекса" обнаружила в открытом доступе фрагменты кода из внутреннего репозитория”, — сообщили в пресс-службе компании. Однако их содержимое отличается от текущей версии репозитория, которая используется в сервисах "Яндекса", заверили там.

“Мы проводим внутреннее расследование о причинах попадания фрагментов исходного кода в открытый доступ, но не видим какой-либо угрозы для данных наших пользователей или работоспособности платформы", — заверили в пресс-службе.

Источник, близкий к "Яндексу", сообщил ТАСС, что фрагменты кода попали в открытый доступ по вине одного из сотрудников компании.

Инсайдера подтвердил и источник Forbes.

Первыми на утечку открытого кода сервисов “Яндекса” обратило внимание издание "Хабр".

Общий объем архивов, опубликованных на форуме breached[.]vc, составляет более 44,7 ГБ.

Автор публикации утверждает, что скачал исходный код еще в июле прошлого года.

Раздача содержит код более десятка сервисов, включая “Яндекс Карты”, поиск, “Яндекс Почту”, голосового помощника “Алису”, “Яндекс Маркет”, “Яндекс Go” и платежный сервис Yandex Pay.

Это не первая утечка информации из “Яндекса”. В марте прошлого года в Сеть попали данные пользователей сервиса “Яндекс.Еда”. Их также слил один из сотрудников. В результате в открытом доступе оказались телефоны клиентов и сведения о заказах. “Яндекс” тогда оштрафовали на 60 тыс. рублей.

В ноябре стало известно, что “Яндекс” также могут оштрафовать и за летнюю утечку из “Яндекс Практикума”.

Добавим, в начале декабря на работу в “Яндекс” из Счетной Палаты ушел Алексей Кудрин. В ИТ-корпорации он занял должность советника по корпоративному развитию.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 17:09

Общее Системы защиты от несанкционированного доступа Средства криптографической защиты информации Постквантовая криптография

На «РусКрипто’2026» обозначили, как будет меняться криптография в России

С 24 по 27 марта 2026 года в Подмосковье прошла 28-я международная научно-практическая конференция «РусКрипто’2026». Это одно из самых заметных отраслевых мероприятий в России, где встречаются разработчики, учёные, регуляторы и представители бизнеса, чтобы обсудить, куда движутся криптография и информационная безопасность.

В этом году основной акцент сделали на практических вопросах: цифровом суверенитете, доверенной цифровой среде, развитии национальных стандартов безопасности и том, как всё это применять не в теории, а в реальной инфраструктуре.

Программа получилась широкой. На конференции обсуждали криптоанализ, криптографическую защиту информации, безопасность государственных информационных систем и кредитно-финансовой сферы, вопросы электронной подписи, аппаратной безопасности, а также применение криптографии в медицине и другие актуальные темы ИБ.

В дискуссиях приняли участие представители Минцифры России, ФСБ России, Банка России, АНО «НТЦ ЦК», а также научных организаций и вузов, включая СПб ФИЦ РАН, НГУ, МИФИ и СПбПУ. Со стороны рынка в обсуждении участвовали компании, работающие в области криптографии, ИБ и финансовых технологий.

Одной из ключевых тем стало доверие в цифровой среде. Директор департамента развития технологий цифровой идентификации Минцифры России Татьяна Скворцова отметила, что сегодня особенно важно искать баланс между развитием цифровых идентификаторов, защитой персональных данных и удобством для граждан и бизнеса. По её словам, без национальных стандартов безопасности и без взаимодействия государства, науки и индустрии говорить о цифровом суверенитете невозможно.

О схожих приоритетах говорили и представители финансового сектора. Советник управления методологии и стандартизации информационной безопасности и киберустойчивости департамента информационной безопасности Банка России Андрей Елистратов подчеркнул, что устойчивость кредитно-финансовой сферы напрямую связана с надёжностью криптографических механизмов. Отдельно он отметил важность перехода финансовых организаций на отечественные криптографические стандарты.

Традиционно заметное место на конференции заняла и тема подготовки новых специалистов. Для студентов и аспирантов провели специальный конкурс, где молодые исследователи могли представить свои работы экспертной комиссии. Организаторы делают на этом отдельный акцент: интерес к криптографии у молодых специалистов сохраняется, а для отрасли это вопрос не только кадров, но и будущего развития собственных технологий.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!