В открытый доступ выложили исходные коды сервисов «Яндекса»
В открытый доступ выложили исходные коды сервисов «Яндекса». О каких конкретно сервисах идет речь, не уточняется. Факт утечки «Ведомостям» подтвердил представитель «Яндекса», но, по его словам, эти коды не актуальны. В ИТ-компании не видят какой-либо угрозы для данных пользователей или работоспособности платформы. Так ли это? Мы спросили у эксперта по информационной безопасности в области IT Алексея Моторнюка:
"Исходный код - это, скажем так, то, на чем изначально написана программа, которая потом обслуживает клиентов, и внутрь этого исходного кода не закладывают никакие пользовательские данные. Все пользовательские данные хранятся отдельно - они хранятся в базах данных, которые защищены настолько, насколько это возможно, и добраться злоумышленникам до базы данных - это очень-очень сложная и трудная задача. Для пользователей проблемы нет, никакие их личные данные, какие-то данные их операций, покупок и всего, что связано с сервисами Яндекса - для них никакой угрозы нет".
Причиной утечки могли быть действия сотрудника. Сейчас компания проводит внутреннее расследование. Обычно исходный код охраняется как коммерческая тайна. Вероятнее всего, «Яндекс» тоже озаботился таким видом защиты. Поэтому, если злоумышленник будет найдет внутри компании, ему может грозить как дисциплинарное, так и административное или уголовное наказание.