- Rosyjski gigant technologiczny Yandex ofiarą wycieku kodów źródłowych jego programów! Wstępne śledztwo ujawniło, że za sprawą może stać jeden z byłych pracowników firmy
- Pod koniec stycznia jeden z członków forum internetowego dotyczącego naruszeń opublikował link magnet, twierdząc, że to kod aplikacji Yandex. Repozytorium o wielkości 44,71 GB zawiera większą część kodu źródłowego Yandex, w tym kody Poczty Yandex, Cloud czy Maps.
- To ogromne zagrożenie dla użytkowników portalu – ostrzegają eksperci
Rosyjski gigant technologiczny Yandex ofiarą wycieku kodów źródłowych jego programów! Wstępne śledztwo ujawniło, że za sprawą może stać jeden z byłych pracowników firmy. To otwarte drzwi dla hakerów i poważne zagrożenie dla użytkowników – ostrzega ekspert bezpieczeństwa z firmy Check Point.
Pod koniec stycznia jeden z członków forum internetowego dotyczącego naruszeń opublikował link magnet, twierdząc, że to kod aplikacji Yandex („Pobrany przeze mnie 07.2022” – cyt. z wpisu). Wspomniany przez niego torrent zawiera repozytorium o wielkości 44,71 GB i wydaje się, że zawiera większą część kodu źródłowego Yandex, w tym kody Poczty Yandex, Cloud czy Maps. To ogromne zagrożenie dla użytkowników portalu.
Co ciekawe, rosyjska firma poinformowała niedawno opinię publiczną, że kod został skradziony przez byłego pracownika, zaprzeczając pogłoskach o udanym włamaniu hakerskim na jej bazę danych. Incydent ten jednak wciąż stanowi zagrożenie.
– Wyciek kodu źródłowego może stanowić poważne zagrożenie dla bezpieczeństwa oprogramowania. Po przejęciu hakerzy często analizują go w poszukiwaniu luk, które można wykorzystać. Niektórzy mogą używać narzędzi do statycznej analizy kodu w celu zidentyfikowania słabych punktów. Dzięki dostępowi do kodu złośliwym podmiotom łatwiej jest zrozumieć działanie systemu, co upraszcza wykorzystanie wykrytych luk w zabezpieczeniach – komentuje sprawę Oded Vanunu, ekspert cyberbezpieczeństwa z firmy Check Point Software
Yandex to rosyjsko-holenderskie przedsiębiorstwo z branży IT z siedzibami w Moskwie i Amsterdamie. Właściciel rosyjskiej wyszukiwarki internetowej o tej samej nazwie. Obecnie kontroluje około 40% ruchu internetowego z wyszukiwarek w Rosji.
