Leak von Inhalten interner Git-Repositories des Unternehmens Yandex

Ein Unbekannter hat im offenen Zugang (im Forum BreachForums) ein Archiv veröffentlicht, das Inhalte interner Git-Repositorys des Unternehmens Yandex umfasst. Es wird behauptet, dass der Leak im Juli 2022 stattfand (alle Dateien sind auf den 24. Februar 2022 datiert). Das Archiv hat eine Größe von 44,71 GB und enthält Schnappschüsse der Repositorys mit dem Code von 79 Diensten und Projekten des Unternehmens, darunter die Suchmaschine (Frontend und Backend), ein Bot zur Seitenindizierung, die Web-Analyseplattform Yandex Metrika, das Kartensystem Yandex Maps, der Sprachassistent Alisa, das Informationssystem des Kundenservices, Yandex Taxi, Yandex Phone, die Werbeplattform Yandex Direct, der E-Mail-Dienst Yandex Mail, der Speicher Yandex Disk, das Content Delivery Network, der Marktplatz Yandex Market, die Geschäftsdienste Yandex360, die Cloud-Plattform Yandex Cloud und das Zahlungssystem Yandex Pay.

Das Unternehmen Yandex hat das Datenleck bestätigt, jedoch erklärt, dass es nicht durch einen Hack verursacht wurde. Zudem wird klargestellt, dass das Leck nur den Code betrifft und keine Daten oder persönliche Informationen betrifft. Bei der Analyse des Inhalts des Archivs haben Enthusiasten bereits mehrere Zugangsschlüssel zu APIs entdeckt, die vermutlich während von Tests verwendet wurden, aber nicht in Produktionsumgebungen eingesetzt wurden. Der Code wurde als Ausschnitt des Inhalts von Repositories veröffentlicht, jedoch ohne Änderungshistorie. Neben dem Code enthält das Archiv auch interne Dokumentationen, in denen auf Webdienste im Intranet des Unternehmens verwiesen wird.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster