هک شدن بخش بزرگی از سورس کدهای یاندکس به همراه قوانین ضدهرزنامه
بیش از 44 گیگ داده های حساس مخزن کد منبع یاندکس توسط یکی از کارمندان این شرکت سرقت و در یک انجمن هک برای فروش عرضه شد. یاندکس می گوید این داده ها مربوط به یک منبع قدیمی است و با دیتای کنونی فرق دارد. از طرف دیگر کارشناسان نظر دیگری دارند.
یک مخزن کد منبع Yandex که گفته می شود توسط یکی از کارمندان سابق این شرکت به سرقت رفته اخیرا در یک فروم هک محبوب درز کرده است. این شخص فایلی به حجم 44.7 گیگابایت را در ژوئیه 2022 از این شرکت سرقت کرده که حاوی تمام کدهای منبع شرکت به همراه قوانین ضد هرزنامه است.
بخشی از داده های بسرقت رفته یاندکس
Yandex search engine and indexing bot
Yandex Maps
Alice (AI assistant)
Yandex Taxi
Yandex Direct (ads service)
Yandex Mail
Yandex Disk (cloud storage service)
Yandex Market
Yandex Travel (travel booking platform)
Yandex360 (workspaces service)
Yandex Cloud
Yandex Pay (payment processing service)
Yandex Metrika (internet analytics)
Yandex Maps
Alice (AI assistant)
Yandex Taxi
Yandex Direct (ads service)
Yandex Mail
Yandex Disk (cloud storage service)
Yandex Market
Yandex Travel (travel booking platform)
Yandex360 (workspaces service)
Yandex Cloud
Yandex Pay (payment processing service)
Yandex Metrika (internet analytics)
کارشناسان یاندکس می گویند این داده ها قدیمی است و مربوط به دیتای کنونی هسته نیست. این شرکت در بیانیه ای اعلام کرد که سیستم های آنها هک نشده و فقط یکی از کارمندان سابق، مخزن کد قدیمی منبع را فاش کرده است. آنها می گویند کد منبع یاندکس فاش نشده و طبق اعلام سرویس امنیتی، سارق قطعات کد را از یک مخزن داخلی در دامنه عمومی پیدا کرده و محتوا با نسخه فعلی مخزن مورد استفاده در سرویس های کنونی متفاوت است
یاندکس می گوید: مخازن داده برای کار با کد منبع مورد نیاز هستند و برای ذخیره اطلاعات شخصی کاربر در نظر گرفته نشده اند، ما در حال انجام تحقیقات داخلی در مورد دلایل انتشار قطعات کد منبع برای عموم هستیم اما هیچ تهدیدی برای داده های کاربران مان یا عملکرد پلتفرم نمی بینیم.
آقای باکونوف یکی از کارشناسان امنیتی بر این باور است که یک انگیزه سیاسی پشت این سطح از نشت دادهها وجود دارد زیرا سارق سعی نکرده کد را مستقیما به رقبا بفروشد. وی اضافه کرد که این داده ها حاوی هیچ گونه اطلاعاتی از مشتری های یاندکس نیست، بنابراین خطر مستقیمی برای حریم خصوصی افراد یا امنیت کاربران ایجاد نمی شود و فناوری اختصاصی این موتور جستجو را تهدید نمی کند.
یاندکس از ساختار monorepo به نام “Arcadia” استفاده می کند و برای ساخت یک سرویس ساده نیز به ابزارهای داخلی و دانش ویژه زیادی نیاز هست. باکونوف می گوید مخزن لو رفته فقط حاوی کدهای منبع است ولی شامل بخش مهم شامل قطعات کلیدی، مدل شبکه های عصبی و غیره نیست.
با این حال بسیاری از فایل های فاش شده جالب توجه هم هستند، مانند blacklist.txt که بطور بالقوه میتواند سیستم ورک ها را به نمایش بگذارد باکونوف همچنین در ادامه اضافه کرد: کد فاش شده این پتانسیل را برای هکرها ایجاد می کند تا شکاف های امنیتی را شناسایی کرده و سوء استفاده های هدفمندی داشته باشند زیرا کد فاش شده ممکن است با کد فعلی شرکت یکسان نباشد، اما ممکن است تا 90٪ مشابه آن باشد..
دانلود فاکتورهای رتبه بندی یاندکس به همراه شاخص های ویکی و پیج رنک
فاکتورهای رتبه بندی و شاخص های پیج رنک لو رفته یاندکس را می توانید از این لینک مطالعه و بررسی بفرمایید.
نویسنده علیرضا ناجی
سایر مقالات نویسنده
