Слив файлов Яндекса в январе
Слив файлов Яндекса в январе (файлы Яндекса, взлом Яндекса) — инцидент в феврале 2023 года, когда в Интернете появилось порядка 45 Гб исходного кода, которые со слов их опубликовавших были получены в результате взлома Яндекса. По словам представителей компании, код реальный, однако получен был без взлома.
Подробности[править]
В начале января в Интернете появился архив с исходными данными Яндекса, которые со слов публикаторов были изъяты с серверов летом 2022 года, однако системные данные датируют происходящее февралём 2022 года. По заявлениям опубликовавших, там содержится весь исходный код поисковика, кроме правил антиспама.
Согласно комментариям сотрудников, никакого взлома на самом деле не было, а слив произошёл из-за халатности одного из сотрудников, и хотя файлы подлинные, они не соответствуют современным репозиториям. Кроме того, основа поиска от Яндекса — нейросети, которые обеспечивают работу поискового алгоритма, и в слитых данных нет как обученной нейросети, так и данных для обучения, а потому фактически эта информация практически бесполезна — даже клонировать Яндекс не выйдет.
Так как в сливе не было опубликовано никаких действительно чувствительных файлов вроде паролей или переписки пользователей, большого внимания инцидент не привлёк. Так что на фоне ранее происходивших утечек личных данных пользователей, это совсем несерьёзно.
Однако некоторые аналитики сообщили, что потенциально в файлах компании могут теперь найти дыры в безопасности и взломать проект уже полноценно, что может создать проблемы (правда, неизвестно, насколько много дыр может остаться с момента слива, ведь их тоже постепенно закрывают).