Служба безопасности «Яндекса» расследует произошедшую на прошлой неделе утечку исходных данных кода своих сервисов. Специалисты уже нашли «несколько случаев серьезного нарушения» политики компании.
В первую очередь выяснилось, что «опубликованные фрагменты действительно взяты из нашего внутреннего репозитория — инструмента, с помощью которого разработчики компании работают с кодом». В компании утверждают, что в открытый доступ попали данные из уже не использующейся версии репозитория.
Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности наших пользователей или работоспособности сервисов. В то же время мы решили, что сложившаяся ситуация — повод провести масштабный аудит всего содержимого репозитория, — сообщает компания.
Оказалось, что в коде содержались контактные данные ряда партнёров, например, водителей — номера их телефонов и водительских прав передавались между таксопарками. Ещё в программах нашлись «костыли», к которым прибегали компьютерщики при разработке кода. В текстах программ отыскались слова, «которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей».
«Яндекс» приносит пользователям сервисов извинения и стремится к политике «нулевой терпимости к багам».
26 января компания начала проводить внутреннее расследование в связи с попаданием в открытый доступ исходных кодов сервисов. Ранее в СМИ появилась информация о том, что в Сеть утекли фрагменты кода из внутреннего репозитория «Яндекса». Общий объём опубликованного архива — более 44,7 Гб.
