Калёнка-памочнік ад «Яндэкса» «Аліса» можа слухаць карыстальнікаў на працягу некалькіх сэкундаў, нават калі яе імя не называюць. Пра гэта паведаміў «Яндэкс», камэнтуючы ўцечку коду некаторых сэрвісаў, увагу на гэта зьвярнула The Mosсow Times.
Па дадзеных «Яндэкса», фрагмэнты зьлітага коду зьмяшчалі тэставыя альгарытмы, якія выкарыстоўваліся ўнутры кампаніі для праверкі карэктнасьці працы сэрвісаў. «Напрыклад, для паляпшэньня якасьці актывацыі асыстэнта і памяншэньня колькасьці ілжывых спрацоўваньняў у бэта-вэрсіі для супрацоўнікаў прымяняецца настройка, якая ўключае мікрафон прылады на некалькі сэкундаў у выпадковы момант без згадваньня «Алісы», — растлумачылі ў кампаніі.
«Яндэкс» папрасіў прабачэньня ў карыстальнікаў, прызнаўшы, што былі парушаныя прынцыпы сумленнасьці і празрыстасьці.
Уцечку зыходнага коду сэрвізаў «Яндэкс» прызнаў 28 студзеня 2023 году. Невядомы карыстальнік выклаў у сетку архівы, аб’ём якіх у сьціснутым выглядзе складаў 44,7 гігабайта. Ён сьцьвярджаў, што атрымаў доступ да зьвестак у ліпені 2022 году.
«Медуза»,прааналізаваўшы дадзеныя ўцечкі, прыйшла да высновы, што «Яндэкс» цэнзуруе пошукавую выдачу карцінак і відэа. Напрыклад, пошук настроены так, каб выяву прэзыдэнта Расеі Ўладзіміра Пуціна нельга было знайсьці па фразах «пляшывы, «бункерны дзед» і «калі ён здохне».
- У красавіку мінулага году ў «Яндэкса» адбылася іншая буйная ўцечка — у сетку патрапілі дадзеныя 58000 кліентаў сэрвісу дастаўкі ежы. У адкрытым доступе аказаліся іх імёны, тэлефоны, адрасы, коды ад дамафона і сумы затратаў за апошнія паўгода. Прычынай уцечкі былі названыя нядобрасумленныя дзеяньні аднаго з супрацоўнікаў, сэрвіс быў аштрафаваны на 60 тысячаў рублёў.
- У траўні ў сетцы апынуліся базы з дадзенымі курʼераў сэрвісаў «Яндэкс.Ежа» і Delivery Club. У базе было больш за 700 тысяч радкоў з імёнамі і прозьвішчамі, хэшаванымі паролямі і тэлефонамі курʼераў «Яндэкс.Ежы». У файле аб курʼерах Delivery Club было 521,5 тысячы радкоў з дадзенымі.