Исходный код Yandex оказался на хакерском форуме: как это произошло?

НовостиСобытия
Хакер

Злоумышленники «слили» исходный код крупнейшей российской IT-корпорации Yandex, которую часто называют «русским Google».

Что произошло

На популярный хакерский форум выложили архив, содержащий более 44 Гб данных, раскрывающих исходный код Yandex. Злоумышленник утверждает, что скачал данные в июле 2022 года.

- Реклама -

По словам Арсения Шестакова, исследователя, утверждающего, что расследовал вопрос утечки данных, в архиве вложено содержание репозитория без каких-либо дополнительных данных. Господин Шестаков говорит, что все файлы датированы 24 февраля 2022 – днём вторжения российских войск в Украину.

Подписывайтесь на Mediasat в Telegram: здесь самые интересные новости из мира технологий

Риски утечки

Утечка исходного кода создаёт для компаний серьёзные проблемы в сфере безопасности, поскольку злоумышленники могут получить определенную информацию об интеллектуальной собственности компании и системных данных. Раскрытие исходного кода может позволить злоумышленникам позже создавать целевые эксплойты, влияющие на безопасность.

По словам Шестакова, утечка включает исходный код всех основных служб Yandex, таких, как его поисковая система, Yandex Карты, помощник в сфере искусственного интеллекта Алиса, Yandex Такси, Yandex Почта, Yandex Pay и многих других служб. Однако, исследователи утверждают, что утечка не содержит личных данных пользователей или сотрудников.

Что говорят в Yandex

В руководстве компании сообщили СМИ, что владели информацией об утечке данных и инициировали расследование. Оно установило, как «фрагменты исходного кода» попали в открытый доступ. Позже источник в компании уточнил, что данные слил сотрудник.

Однако, в Yandex подчеркнули, что компанию не «взломали», поскольку утечка архива содержит лишь фрагменты кода из внутреннего репозитория, содержащего данные, отличные от используемых в последней версии репозитория.

Что еще известно

Дата утечки файлов может свидетельствовать о том, что стоящие за организацией утечки злоумышленники были мотивированы вторжением России в Украину. Этот инцидент стал уже не первым случаем, когда Yandex оказывался под атакой проукраинских хакеров.

В прошлом году злоумышленники вмешались в работу службы «Yandex Такси», создав таким образом длительную огромную пробку в российской столице. Хакеры взломали приложение, направив десятки автомобилей в определённое место, образовав на улицах пробку, которая длилась до трёх часов.

- Реклама -

ЕС наложил санкции на соучредителя компании Yandex Аркадия Воложа, утверждая, что поисковая система компании снижает рейтинг и удаляет контент, критикующий Кремль. В частности, речь идет о контенте, связанном с агрессивной войной России против Украины.

- Реклама -

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Борис Скуратовский
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.
- Реклама -

Читайте также

Новости

Спутники для группировки UASAT сначала будут производиться в Дании, а впоследствии — в Украине

Датская компания GomSpace будет производить спутники UASAT LEO. Сначала будут закупать готовые аппараты в Дании, а впоследствии начнут сборку и полную локализацию в Украине.
Новости

SWEET.TV объявил кастинг на приключенческое шоу «Destination X»

SWEET.TV объявил кастинг на участие в «Destination X» — приключенческом шоу, сочетающем путешествия, стратегию и психологическую игру. Отбор стартовал 17 марта.
Новости

Ведущие технологические компании договорились совместно бороться с онлайн-мошенничеством

Восемь технологических компаний, в том числе Google, Meta и Amazon, договорились совместно бороться с онлайн-мошенничеством и обмениваться данными о преступниках.
Новости

Канал «Дом» вошёл в телевизионные пакеты Moldtelecom

Отныне канал «Дом» доступен абонентам Moldtelecom — он включён во все телевизионные пакеты провайдера и транслируется через его IPTV-сеть.
Новости

Появился сервис, превращающий YouTube в аналог кабельного телевидения

Веб-сервис Channel Surfer превращает YouTube в аналог кабельного телевидения — 40 тематических каналов без алгоритмов и мучений выбора.