Російська пошукова система «Яндекс» разом з низкою сервісів, таких як «Яндекс.Таксі», «Яндекс.Карти» та інші, зазнала масштабного зламу. В результаті в мережу злили 45 гігабайт даних, які по суті являють собою повний вихідний код всього ПО «Яндекса». AIN.UA розповідає, що сталося і що це означає.
Що трапилося
26 січня стало відомо, що в мережу злили вихідний код «Яндекса». В компанії вже підтвердили витік російським ЗМІ, наголосивши, що коди старі.
По факту файли в архіві датовані 24 лютого 2022 року, а вкрадені були ще в липні 2022 року, якщо вірити користувачу, який їх оприлюднив. Архів розмістили 25 січня о 21:30 на dumpforums (організація українських хакерів, яка раніше брала на себе відповідальність за злами низки російських банків та державних підприємств).
В архіві, що доступний будь-кому для завантаження, містяться внутрішні Git-репозиторії з кодом 79 сервісів та проектів компанії, а також внутрішня документація, та ключі доступу до API. Розмір архіву складає 44,71 ГБ.
В архіві містяться:
- Пошуковий двигун (фронтенд і бекенд),
- Бот індексації сторінок,
- Платформа web-аналітики Yandex Metrika,
- Картографічна система Yandex Maps,
- Голосовий помічник Аліса,
- Інформаційна система служби підтримки,
- Яндекс Таксі,
- Yandex Phone,
- Рекламна платформа Yandex Direct,
- Поштовий сервіс Yandex Mail,
- Сховище Yandex Disk,
- Мережа доставки контенту,
- Торговий майданчик Yandex Market,
- Бізнес-сервіси Yandex360,
- Хмарна платформа Yandex Cloud
- Платіжна система Yandex Pay.
Дані користувачів архів не містить.
Що це означає
Перш за все, це приниження. Величезна ІТ-компанія не змогла захистити свої дані і попередити витік.
«Яндекс» – одна з найбільших IT-компаній Росії. Усередині країни він надає ширший спектр послуг, ніж Google. Уявіть собі одну компанію, яка замінить Google, Uber, Amazon, Netflix і Spotify», – відмічає розробник та геймдевелопер Арсеній Шестаков.
Як вважає маркетолог та блогер-техноентузіаст Дмитро Гуров, витік буквально знецінив всі розробки «Яндексу».
«Те, що витік справжній двигун, вже неохоче підтвердили в компанії. Це означає, що технології «Яндекса» більше нічого не варті і нічого не означають. Тепер будь-хто може зробити точну копію будь-якого їхнього сервісу (але вже без гэбні). Крім того, це означає, що зараз усі побачать у коді на власні очі, як розробники Яндекса підкручували свої алгоритми на користь Кремля», – відмічає Гуров.
Водночас, як пише колишній керівник українського «Яндексу», Сергій Петренко, навряд чи хтось зможе побудувати альтернативні продукти на коді з витоку. Справа в тому, що вихідний код сервісів «Яндекса» неможливо прочитати, він дуже великий, часто згенерований компʼютером, тому не містить коментарів, зрозумілих назв змінних та функцій, а головне – відсутні індексовані дані, на яких працює «мозок» ШІ.
«Коротше, «завантажити весь Яндекс» — це як викрасти бронепоїзд. Причому без рейок. І не в одному Яндексі справа — як виглядають муки розробника, що раптом потрапив усередину Twitter, ми бачили кілька місяців тому на прикладі geohotz, – цитує Петренко програміста та підприємця Григорія Бакунова.
…підходить для вивчення коду, але запустити з цього свій яндекс не вийде. По-перше, спробуйте хоч щось звідти зібрати, це дуже неочевидно і часто потребує внутрішньої інфраструктури Яндекса. По-друге, модель, яка у вас вийде після зборки, просто не навчена. Датасету для навчання також немає».
На думку Бакунова, виток відбувся не через хакерський злам, а хтось зі співробітників злив усі дані. «Проте 40+ гігабайт сорсів — прецедент серйозний та явно політичний. І навіть не спитаєш «а що трапилося»», – зауважив він.
Чому це цікаво
«Яндекс» – російська компанія. З моменту повномасштабного вторгнення рф в Україну пошукові, новинні та інші сервіси «Яндексу» транслювали російську пропаганду, приховуючи від росіян та інших користувачів сервісів компанії достовірні джерела інформації. В результаті, у шостий пакет санкцій ЕС включили співзасновника «Яндексу» Аркадія Воложа, який одразу ж покинув компанію. До цього з «Яндексу» пішли також деякі топ-менеджери, які заявили про свою незгоду з політикою компанії, і виступили проти війни в Україні.
«Яндекс» не бачить кордонів між Україною та росією з червня 2022 року. Схоже, компанію наздогнала карма. Тепер кордони самого «Яндекса» розмиті, адже по суті проект став опенсорсним.
