Что утекло
Файлы попали в открытый доступ еще в июле 2022 года. В архиве есть категории, по названиям которых можно определить, какие сведения хранятся. Например, есть папки с данными о голосовом ассистенте «Алиса», сервисе «Яндекс Go» и облачной платформе «Яндекс Диск».
Эксперты сообщили, что в архиве содержатся только репозитории git — инструменты для работы с кодом. Отмечено, что персональных данных в слитом документе нет.
Также в архиве формата .tar.bz2 нашли ключи API (инструменты для удаленного доступа к функциям) и документы с URL-адресами интрасети.
Что говорит «Яндекс»
В компании подтвердили утечку и заявили, что архив уже неактуален. Владелец данных никак не сможет использовать их, так как с июля 2022 года прошло достаточно времени, чтобы «Яндекс» полностью обновил исходные коды сервисов.
Также сообщается, что в компании проводятся внутренние расследования о причинах попадания фрагментов исходного кода в открытый доступ. Угрозы для данных пользователей или работоспособности платформы нет.
В компании предположили, что фрагменты исходного кода попали в открытый доступ по вине одного из сотрудников.