کارمند سابق یاندکس، این شرکت روسی را با خاک یکسان کرد!
نسخه کاملی از کد منبع (سورس کد) یاندکس افشا شده، روی اینترنت قرار گرفته و برای دانلود در دسترس است! البته ظاهراً یاندکس هک نشده، بلکه یکی از کارمندان سابقش، مخزن کد منبع این شرکت فناوری روسی را به سرقت برده و در یک فروم هکری به اشتراک گذاشته است.
یکی از کارمندان سابق یاندکس، مخزن کد منبع این شرکت فناوری روسی را به سرقت برده و در یک فروم هکری به اشتراک گذاشته است.
نسخه کاملی از کد منبع (سورس کد) یاندکس افشا شده، روی اینترنت قرار گرفته و برای دانلود در دسترس است! البته ظاهراً یاندکس هک نشده، بلکه یکی از کارمندان سابقش، مخزن کد منبع این شرکت فناوری روسی را به سرقت برده و در یک فروم هکری به اشتراک گذاشته است.
یک منبع بهتازگی لینکی را منتشر کرده و مدعی شده که شامل ۴۴.۷ گیگابایت فایل سرقتشده از یانکس در ژوئیه ۲۰۲۲ است. ظاهراً این فایلها، تمام مخازن سورس کدهای یاندکس بههمراه قوانین ضداسپم آن هستند.
افشای کد منبع یاندکس
طبق تحلیلهای صورتگرفته روی کدهای منبع افشاشده، با دادههای فنی و کدهای محصولات زیر روبهرو هستیم:
موتور جستجوی یاندکس
نقشه یاندکس
دستیار هوش مصنوعی یاندکس
تاکسی یاندکس
سرویس تبلیغاتی یاندکس
ایمیل یاندکس
سرویس ذخیرهسازی ابری یاندکس
یاندکس مارکت
سرویس رزرو یاندکس
سرویس ورکاسپیس یاندکس
یاندکس کلاود
سرویس پرداخت یاندکس
سرویس تحلیل اینترنت یاندکس
به گفته یک مهندس نرمافزار، در این اطلاعات، حداقل چندین کلید API وجود دارد، اما ظاهراً بیشتر برای تست مورد استفاده قرار گرفتهاند.
یاندکس در بیانیهای اعلام کرده است که هک نشده و یکی از کارمندان سابقش مخزن کد منبع را افشا کرده:
«یاندکس هک نشده است. سرویس امنیت ما قطعات کد را از یک مخزن داخلی در یک دامنه عمومی پیدا کرده، اما محتوای آن با نسخه فعلی مخزن مورد استفاده در سرویسهای یاندکس متفاوت است. مخزن ابزاری برای ذخیرهسازی و کار با کد محسوب میشود و کد به این روش بهصورت داخلی توسط اکثر شرکتها مورد استفاده قرار میگیرد. با کارکردن با کد، به مخازن نیاز داریم و هدف آن ذخیرهسازی اطلاعات شخصی کاربران نیست. ما درحال انجام یک تحقیقات داخلی هستیم تا دلایل انتشار قطعات کد منبع برای عموم افراد را پیدا کنیم. بااینحال هیچ تهدیدی متوجه اطلاعات کاربران یا عملکرد پلتفرم نیست.»
یکی از مدیران سابق یاندکس به نام «گریگوری باکونوف» در صحبت با وبسایت Bleeping Computer گفته است که اشتراکگذاری کد منبع یاندکس یک اقدام سیاسی محسوب میشود و کارمند سابق بهدنبال فروش آن به رقبا نبوده است. همچنین به گفته او، کد منبع افشاشده دقیقاً با کد مورد استفاده کنونی توسط یاندکس یکی نیست، اما احتمالاً ۹۰ درصد مشابه یکدیگر هستند.
باید به این موضوع اشاره کنیم که در این مخزن، اطلاعات شخصی کاربران وجود ندارد و خطری آنها را تهدید نمیکند.
منبع: دیجیاتو