Tuntematon henkilö julkaisi julkisesti (BreachForums-foorumilla) arkiston, joka sisältää Yandexin sisäisten Git-tietovarastojen sisällön. Väitetään, että vuoto tapahtui heinäkuussa 2022 (kaikki sisällä olevat tiedostot ovat päivätty 24). Arkisto, jonka koko on 2022 Gt, sisältää osioita arkistoista, joissa on koodi yrityksen 44.71 palvelulle ja projektille, mukaan lukien hakukone (etuosa ja tausta), sivun indeksointibot, Yandex Metrika -verkkoanalytiikka alusta, Yandex Maps -kartoitusjärjestelmä, Alice-ääniassistentti ja tietojärjestelmän tukipalvelut, Yandex Taxi, Yandex Phone, Yandex Direct -mainosalusta, Yandex Mail -postipalvelu, Yandex Disk -tallennus, sisällönjakeluverkko, Yandex Market -kaupankäyntialusta, Yandex79 yrityspalvelut, Yandex Cloud -pilvialustan ja Yandex Pay -maksujärjestelmän.
Yandex vahvisti vuodon, mutta sanoi, että se ei ollut hakkeroinnin seurausta. Selvennetään myös, että vuoto kattaa vain koodin eikä vaikuta tietoihin tai henkilötietoihin. Harrastajat ovat kuitenkin jo löytäneet arkiston sisällön analysoinnin aikana useita API-käyttöavaimia, joita väitetysti käytettiin testausprosessissa, mutta joita ei käytetty tuotantoympäristöissä. Koodi julkaistaan tilannekuvan muodossa arkistojen sisällöstä ilman muutoshistoriaa. Arkisto sisältää koodin lisäksi myös sisäistä dokumentaatiota, jossa mainitaan linkit yrityksen intranetissä oleviin verkkopalveluihin.
Lähde: opennet.ru
