UARU
UARU

Початковий код Yandex опинився на хакерському форумі: як це сталося?

- Реклама -

Зловмисники «злили» початковий код найпотужнішої російської IT-корпорації Yandex, яку часто називають «російським Google».

Що трапилося

На популярний хакерський форум виклали архів, який містить понад 44 Гб даних, що розкривають початковий код Yandex. Зловмисник стверджує, що завантажив дані в липні 2022 року.

Підписуйтесь на Mediasat в Telegram: тут найцікавіші новини зі світу технологій

За словами Арсенія Шестакова, дослідника, який стверджує, що розслідував питання витоку даних, в архіві  вкладено вміст репозиторію без будь-яких додаткових даних. Пан Шестаков каже, що всі файли датовані 24 лютого 2022 року – днем вторгнення російських військ в Україну.

Ризики витоку

Витік початкового коду створює для компаній серйозні проблеми в галузі безпеки, оскільки зловмисники можуть отримати певну інформацію про інтелектуальну власність компанії та системні дані. Розкриття початкового коду може дозволити зловмисникам пізніше створювати цільові експлойти, що впливають на безпеку.

За словами Шестакова, витік включає початковий код усіх основних служб Yandex, таких як його пошукова система, Yandex Карти, помічник у сфері штучного інтелекту Аліса, Yandex Таксі, Yandex Пошта, Yandex Pay і багатьох інших служб. Однак, дослідники стверджують, що витік не містить особистих даних користувачів або співробітників.

Що каже Yandex

У керівництві компанії Yandex повідомили ЗМІ, що мали інформацію про витік і ініціювали розслідування. Воно встановило, яким чином «фрагменти початкового коду» потрапили у відкритий доступ. Пізніше джерела в компанії уточнили, що дані злив співробітник.

- Реклама -

Однак, у Yandex підкреслили, що компанію не «зламали», оскільки витік архіву містить лише фрагменти коду з внутрішнього репозиторію, а ці дані, відмінні від тих, що використовуються в останній версії репозиторію.

Що ще відомо

Дата витоку файлів може свідчити про те, що зловмисники, які стояли за організацією витоку, були мотивовані вторгненням Росії в Україну. Цей інцидент є вже не першим випадком, коли Yandex опинявся під атакою проукраїнських хакерів.

Минулого року зловмисники втрутилися в роботу служби «Yandex таксі», створивши таким чином тривалий величезний корок у російській столиці. Хакери зламали застосунок, направивши десятки автомобілів у певне місце, утворивши на вулицях корок, який тривав до трьох годин.

ЄС наклав санкції на співзасновника компанії Yandex Аркадія Воложа, стверджуючи, що пошукова система компанії знижує рейтинг і видаляє контент, який критикує Кремль. Зокрема, мова йде про контент, пов’язаний з агресивною війною Росії проти України.

- Реклама -

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Борис Скуратівський
Борис Скуратівський
Журналіст, медіа-експерт та «літописець» історії українського радіо. За освітою – філолог (мав навчати діточок розмовляти, читати й писати англійською мовою, а також – любити українську мову та літературу, але так вже склалося, що несу знання дорослим і поважним людям, інформуючи їх про новини зі світу радіо, телебачення та суміжних технологій). За розвитком телебачення і радіо в Україні уважно слідкую з 1990-го року (коли почали з’являтися перші недержавні мовники) – спочатку робив це як пасивний спостерігач, а з лютого 1997 року, коли на шпальтах кіномузичного тижневика «П’ятниця» вперше вийшла моя рубрика «Новини радіо», - вже в якості журналіста. Згодом в різні роки співпрацював з газетою «Хрещатик», а також галузевими журналами «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» та низкою інших видань. З 1998 по 2001 рік працював на радіостанції «Радіо РОКС – Україна», де вперше отримав можливість вивчати життя радіо, так би мовити, «зсередини». Згодом протягом певного часу працював редактором-наповнювачем сайту радіостанції «ХІТ FM», а потім співпрацював ще з низкою радіостанцій в якості копірайтера. З 1999 року веду власний інтернет-портал ProRadio.Org.Ua – один з перших україномовних ресурсів для фахівців в Україні, який став продовженням моєї газетної рубрики «Новини радіо» і повністю присвячений темі радіомовлення в Україні. Люблю класичний хард-рок, ціную оригінальність та нестандартність. Цікавлюсь історією, лінгвістикою, сучасним українським кінематографом та психологією.
- Реклама -

Читайте також

Rakuten Viber отримав американський сертифікат безпеки SOC 2 Type II

Незалежний аудит, проведений міжнародною фірмою Ernst & Young, підтвердив, що Rakuten Viber дотримується найкращих практик у сфері інформаційної безпеки.

Китай створить третє мегасузір’я з 10 000 інтернет-супутників

Китайська фірма Hongqing Technology подала в Міжнародну спілку електрозв'язку (МСЕ) повідомлення про створення угруповання з 10 000 супутників.

На Київстар ТБ з’явилася опція безоплатного перегляду першої серії будь-якого серіалу

Нова функція дозволяє користувачам Київстар ТБ ознайомитися зі змістом та якістю серіалу перед підпискою на платний пакет.

Vodafone Україна впроваджує ШІ-асистентів для покращення обслуговування

Vodafone Україна розпочала тестування новітніх рішень на основі штучного інтелекту для покращення якості обслуговування клієнтів та оптимізації внутрішніх процесів.

Новий функціонал Google Play: віддалене видалення додатків

Користувачі магазину додатків Google Play отримали нову можливість – віддалено видаляти встановлені застосунки зі своїх пристроїв.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: