Российская поисковая система «Яндекс» вместе с рядом сервисов, таких как «Яндекс.Такси», «Яндекс.Карты» и другие, подверглась масштабному взлому. В результате в сеть слили 45 гигабайт данных, которые, по сути, представляют собой полный исходный код всего ПО «Яндекса». AIN.UA рассказывает, что произошло и что это значит.
Что случилось
26 января стало известно, что в сеть слили исходный код «Яндекса». В компании уже подтвердили утечку российским СМИ, отметили, что коды старые.
По факту файлы в архиве датированы 24 февраля 2022 года, а украденны они были еще в июле 2022 года, если верить обнародовавшему их пользователю. Архив разместили 25 января в 21:30 на dumpforums (организация украинских хакеров, ранее бравшая на себя ответственность за взломы ряда российских банков и государственных предприятий).
В архиве, доступном для загрузки, содержатся внутренние Git-репозитории с кодом 79 сервисов и проектов компании, а также внутренняя документация, и ключи доступа к API. Размер архива составляет 44,71 ГБ.
Архив содержит:
- Поисковый двигатель (фронтенд и бэкенд),
- Бот индексации страниц,
- Платформа web-аналитики Yandex Metrika,
- Картографическая система Yandex Maps,
- Голосовой помощник Алиса,
- Информационная система службы поддержки,
- Яндекс Такси,
- Yandex Phone,
- Рекламная платформа Yandex Direct,
- Почтовый сервис Yandex Mail,
- Хранилище Yandex Disk,
- Сеть доставки контента,
- Торговая площадка Yandex Market,
- Бизнес-сервисы Yandex360,
- Облачная платформа Yandex Cloud
- Платежная система Yandex Pay.
Архив не содержит пользовательских данных.
Что это значит
Прежде всего, это унижение. Огромная IТ-компания не смогла защитить свои данные и предотвратить утечку.
«Яндекс» – одна из крупнейших IT-компаний России. Внутри страны он предоставляет более широкий спектр услуг, чем Google. Представьте себе одну компанию, которая заменит Google, Uber, Amazon, Netflix и Spotify», – отмечает разработчик и геймдевелопер Арсений Шестаков.
Как считает маркетолог и блоггер-техноэнтузиаст Дмитрий Гуров, утечка буквально обесценила все разработки «Яндекса».
«То, что утек настоящий движок, уже неохотно подтвердили в самой компании. Это значит, что технологии Яндекса больше ничего не стоят и ничего не значат. Теперь любой может сделать точную копию любого их сервиса (но уже без гэбни). Кроме того, это значит, что сейчас все увидят в коде воочию, как разработчики Яндекса подкручивали свои алгоритмы в пользу Кремля», – отмечает Гуров.
В то же время, как пишет бывший руководитель украинского «Яндекса», Сергей Петренко, вряд ли кто сможет построить альтернативные продукты на коде из утечки. Дело в том, что исходный код сервисов «Яндекса» невозможно прочесть, он очень велик, часто сгенерирован компьютером, поэтому не содержит комментариев, понятных названий переменных и функций, а главное – отсутствуют индексированные данные, на которых работает «мозг» AI.
«Короче, «скачать весь Яндекс» — это как угнать бронепоезд. Причем без рельсов. И не в Яндексе одно дело — как выглядят мучения разработчика, внезапно попавшего внутрь Twitter, мы видели несколько месяцев назад на примере geohotz, – пишет Петренко.
…подходит для изучения кода, но запустить из этого свой яндекс не получится. Во-первых, попробуйте хоть что-то оттуда собрать, это очень неочевидно и часто нуждается во внутренней инфраструктуре Яндекса. Во-вторых, модель, которая у вас получится после сборки, просто не обучена. Датасета для обучения тоже нет».
По мнению Петренко, утечка произошла не из-за хакерского взлома, а кто-то из сотрудников слив все данные. «Однако 40+ гигабайт сорсов прецедент серьезный и явно политический. И даже не спросишь «а что случилось», – заметил он.
Почему это интересно
«Яндекс» — российская компания. С момента полномасштабного вторжения РФ в Украину поисковые, новостные и другие сервисы «Яндекса» транслировали российскую пропаганду, скрывая от россиян и других пользователей сервисов компании достоверные источники информации. В результате, в шестой пакет санкций ЕС включили сразу же покинувшего компанию соучредителя «Яндекса» Аркадия Воложа.
К этому из «Яндекса» пошли также некоторые топ-менеджеры, заявившие о своем несогласии с политикой компании, и выступили против войны в Украине.
«Яндекс» не видит границ между Украиной и россией с июня 2022 года. Похоже, компанию догнала карма. Теперь границы самого «Яндекса» размыты, ведь, по сути, проект стал опенсорным.