Насколько опасна утечка данных из Яндекса в 2023?
Что любопытного в исходном коде Яндекса
-
В утекших данных находится раздел Security — он указывает на продвинутые инструменты аутентификации и защиты информации в Яндексе.
-
Исходный код не содержит уязвимостей и даже намеков на таковые, которыми могут воспользоваться злоумышленники.
-
Алгоритмы Яндекс разрабатывает преимущественно самостоятельно с нуля вместо использования общедоступных решений с открытым исходным кодом.
-
Для корпоративного общения в Яндексе используют Telegram (ну, это мы знали и без анонимных хакеров).
Специфика работы разработчиков в Яндексе
-
В Яндекс.Такси и Яндекс.Еда есть группы пользователей, которые получают приоритетную поддержку.
-
Некоторые сервисы можно настроить, изменив параметры поиска изображений и видео. Например, фотографии В.В. Путина были заблокированы в ответ на популярные мемы.
-
Исходный код содержал расистские высказывания, не относящиеся к услугам компании.
Секреты алгоритма ранжирования Яндекса

После утечки данных Яндекс объявил о намерении разработать собственные стандарты и принципы техноэтики, которые будут опубликованы на сайте компании и станут частью её общих политик. В рамках этой инициативы российский техногигант обещает исправить все фрагменты кода, которые нарушают эти принципы.
Мы не знаем, была ли утечка данных произведена недобросовестным бывшим сотрудником Яндекса или это была спланированная PR-кампания. Но в любом случае это сыграло на руку техногиганту. Яндекс не только справился с направленным на него негативом, но и повернул всю ситуацию в свою пользу. Нам только остаётся учиться!