هک شدن بخش بزرگی از سورس کدهای یاندکس همراه قوانین ضدهرزنامه
هک شدن بخش بزرگی از سورس کدهای یاندکس همراه قوانین ضدهرزنامه
🔹 بیش از 44 گیگ داده های خیلی حساس مخزن کد منبع یاندکس توسط یکی از کارمندان همان شرکت سرقت و در یکی از انجمن های هک برای فروش قرار گرفته است. با اینحال یاندکس می گوید این داده ها مربوط به یک منبع قدیمی است و با دیتای کنونی فرق دارد. از طرف دیگر برخی از کارشناسان نظر دیگری نیز دارند.
🔸 یک مخزن کد منبع Yandex که گفته می شود توسط یکی از کارمندان قدیم این شرکت بوده است به سرقت رفته است و اخیرا در یک فروم هک محبوب درز نموده است. این شخص فایلی با حجم 44.7 گیگابایت را در تاریخ ژوئیه 2022 از شرکت یاندکس سرقت کرده که حاوی تمام کدهای منبع از شرکت یاندکس به همراه قوانین ضد هرزنامه است.
بخشی از داده های بسرقت رفته به این شرح است:
Yandex search engine and indexing bot
Yandex Maps
Alice (AI assistant)
Yandex Taxi
Yandex Direct (ads service)
Yandex Mail
Yandex Disk (cloud storage service)
Yandex Market
Yandex Travel (travel booking platform)
Yandex360 (workspaces service)
Yandex Cloud
Yandex Pay (payment processing service)
Yandex Metrika (internet analytics)
🔸 و اما یاندکس می گوید این داده ها قدیمی و منسوخ است و مربوط به دیتای بروز و کنونی هسته نیست. این شرکت در اعلانیه ای اعلام کرد که سیستم های این شرکت هک نشده و فقط یکی از کارمندان سابق خود، مخزن کد قدیمی و بلا استفاده منبع را فاش کرده است. آنها می گویند کد از منبع یاندکس فاش نشده است و طبق اعلام سرویس امنیتی، سارق قطعات کد را از یک مخزن داخلی در دامنه عمومی پیدا کرده است و محتوا با نسخه فعلی مخزن مورد استفاده در سرویس های کنونی تفاوت زیادی دارد.
🔸 یاندکس می گوید: مخازن های داده برای کار با این کد های منبع مورد نیاز هستند و برای ذخیره اطلاعات شخصی کاربر در نظر گرفته نشده اند، ما در حال انجام تحقیقات داخلی در مورد دلایل انتشار قطعات کد منبع برای عموم هستیم اما هیچ تهدیدی برای داده های کاربران مان یا عملکرد پلتفرم نمی بینیم.
🔸 آقای باکونوف یکی از کارشناسان بزرگ امنیتی بر این باور است که یک انگیزه سیاسی و قدیمی پشت این سطح از نشت دادهها وجود دارد چون سارق سعی نکرده است کد را مستقیما به رقبا به فروش برساند. وی اضافه کرد که این داده ها حاوی هیچ گونه اطلاعات مهمی از مشتری های یاندکس نیست، پس بنابراین خطر مستقیمی برای حریم خصوصی این افراد یا امنیت کاربران ایجاد نمی شود و فناوری اختصاصی در این موتور جستجو را تهدید نخواهد کرد.
🔸 یاندکس از ساختار monorepo به نام “Arcadia” استفاده می کند و برای ساخت یک سرویس ساده نیز به ابزارهای داخلی و دانش ویژه زیادی نیاز هست. باکونوف می گوید که مخزن لو رفته فقط حاوی کدهای منبع بوده است ولی به احتمال فراوان شامل بخش مهم شامل قطعات کلیدیو مهم، مدل شبکه های عصبی و غیره نیست.
🔺 با این حال بسیاری از فایل های فاش شده جالب توجه هم هستند، مانند blacklist.txt که بهطور بالقوه میتواند سیستم ورک ها را به نمایش بگذارد.
🔺 باکونوف همچنین در ادامه اضافه کرد: کد فاش شده این پتانسیل را برای هکرها ایجاد می کند تا شکاف های امنیتی را شناسایی کرده و سوء استفاده های هدفمندی داشته باشند زیرا کد فاش شده ممکن است با کد فعلی شرکت یکسان نباشد، اما ممکن است تا 90٪ مشابه آن باشد.
برای مشاهده اخبار روز سئو دنیا با مجموعه آکادمی کوروش سئو همراه باشید.
دیدگاهتان را بنویسید