Речь идет об инциденте, который произошел 25 января. Тогда в открытом доступе оказались фрагменты исходного кода ряда сервисов IT-гиганта. Суммарный объем опубликованных данных составил более 44,7 ГБ. «Яндекс» признал утечку и начал внутреннее расследование.
Поддержите проект, подпишитесь на нас в Яндекс.Новостях, Dzen, Telegram-канале, VK
Тогда же в пресс-службе компании заявили, что взлома не было. Наши «безопасники» нашли в свободном доступе части программного кода из внутреннего репозитория, однако они отличаются от текущей версии, пояснили произошедшее в компании. Первичный анализ инцидента показал, что утечка не представляет никакой угрозы для пользователей или работы сервисов «Яндекса». Однако в компании решили провести масштабный аудит всего внутреннего репозитория.
Расследование выявило несколько весьма серьезных случаев нарушения правил корпоративной этики. Так, в сеть попали части тестовых алгоритмов, которые были необходимы лишь для проверки работы сервисов внутри компании. Один из них включал микрофон гаджета на несколько секунд в любой случайный момент без произношения имени голосового помощника. Данный алгоритм был написан для минимизации количества ложных срабатываний и использовался исключительно в процессе тестирования «Алисы».
Также в сеть попали коды с контактными данными партнеров. В числе пострадавших водители «Яндекс. Такси». В ряде случаев их персональная информация передавалась из одного таксопарка в другой.
В некоторых частях кода были слова, которые не влияли на работоспособность сервисов, но сами по себе оскорбительны для людей разных национальностей и рас. В связи с этим в компании принесли извинения пользователям и партнерам. Сейчас нам очень стыдно, но мы сочли необходимым рассказать, почему это произошло и что мы дальше собираемся предпринимать, заявили в «Яндексе».
В ближайшее время IT-гигант создаст новую службу, которая будет держать на контроле соответствие кода принципам компании. Помимо этого, в «Яндексе» уже начали переносить из репозитория все данные, не имеющие отношения к алгоритмам и настройкам сервисов. Им обеспечат дополнительную защиту, отметили в компании.
