Farklı kaynaklardan yapılan analizlere göre, Yandex kaynak kodu kullanıcı verilerini içermez, ancak arama sonuçlarını sıralamak için 1.900’den fazla faktör ve daha fazlasını içerir.
Yandex arama motoru ve teknoloji devinin kaynak kodu deposu, arama sonuçlarını sıralamak için 1.900’den fazla faktör içeren bir torrent olarak sızdırıldı. Russian Google olarak da adlandırılan şirket, verileri popüler ve popüler foruma alternatif olarak ortaya çıkan bir hacker forumu olan Brached Forums’a sızdırdı. artık ele geçirilen Raidforumları.
Yandex veya ürünleri genellikle siber saldırı altında olduğu için olay sürpriz olmamalı. 2016’da Hackread.com münhasıran bildirildi bir dark web satıcısının 6,3 milyon Yandex kullanıcı hesabı verisini nasıl sattığıyla ilgili.
Eylül 2021’deRus arama motoru devi, güvenliği ihlal edilmiş 200.000 IoT cihazı tarafından desteklenen en büyük DDoS saldırılarından biri tarafından vuruldu.
Ne Sızdırıldı?
Sızdıran kişi, Yandex git kaynaklarına bağlı 44,7 GB dosya içeren bir mıknatıs bağlantısı paylaştı. Dosyaların Temmuz 2022’de Yandex’den çalındığı iddia ediliyor. İstenmeyen e-posta önleme yönergelerini içermesinin yanı sıra, kod havuzlarının Yandex’in kaynak kodunu içerdiğine inanılıyor.
Sızıntı, arama motorunun arama algoritmasında kullandığı yaklaşık 1.922 sıralama faktörünü ortaya çıkardı. Kod torrent olarak sızdırıldı. Başına analiz Bir Twitter kullanıcısı Alex Buraks tarafından yayınlanan sızdırılan veriler, metin alaka düzeyi, PageRank, içerik yaşı, tazelik vb. dahil olmak üzere çok sayıda sıralama faktörü içeriyor.
Ayrıca, çeşitli son kullanıcı davranış faktörleri, bağlantıyla ilgili faktörler ve ana bilgisayar güvenilirliği mevcuttur. SEO’lar, benzersiz ziyaretçi sayısı, sorgular genelinde ortalama alan sıralaması ve organik trafiğin yüzdesi gibi bazı sıra dışı sıralama faktörleri bulur.
Göre Bir veri sızıntısı araştırmacısı/araştırmacısı olan Arseniy Shestakov, sızdırılan Yandex Git deposunda Yandex’in başlıca ürünleriyle ilgili aşağıdakiler gibi teknik veriler ve kodlamalar yer alıyordu:
- Yandex Taksi
- Yandex Posta
- Yandex Haritaları
- Yandex Market
- AI asistanı Alice
- Yandex Direct Reklamları hizmeti
- Çalışma alanları hizmeti Yandex360
- Bulut depolama hizmeti Yandex Disk
- Seyahat rezervasyon hizmeti Yandex Travel
- Ödeme işleme hizmeti Yandex Pay
- Yandex Cloud ve internet analitik çözümü Yandex Metrika.
Shestakov ayrıca, büyük olasılıkla dağıtımı test etmek için kullanılmış olan bazı API anahtarlarına dikkat çekti.
Yandex, Hacking Girişimini Reddetti
Yandex, sızıntının farkında olduğunu ve kaynak kodu ‘parçalarının’ halka nasıl ifşa edildiğini kontrol etmek için bir soruşturma başlattığını iddia ediyor. Sızıntının kullanıcı veya çalışan kişisel verilerini içermediğini belirtmekte fayda var.
Ancak Yandex’in Rusya’nın BT altyapısındaki önemi ve sızan veriler göz önüne alındığında, saldırının ülkenin Ukrayna’yı işgalinden kaynaklandığı varsayılabilir. Yani, Ukrayna yanlısı bilgisayar korsanları dahil olabilir.
onun içinde resmi açıklamaYandex, şirketin saldırıya uğramadığını açıkladı ve eski bir çalışan kamu malı olan kaynak kodunun sızdırılmasına karışmış olabilir. Rusya’nın önde gelen BT firması, sızan arşivin, verileri deponun en son sürümünde kullanılanlardan farklı olan dahili bir havuzun parçası olan kod parçaları içerdiğini kaydetti.
“Yandex hacklenmedi. Güvenlik servisimiz, kamuya açık bir dahili depodan kod parçaları buldu, ancak içerik, Yandex hizmetlerinde kullanılan deponun mevcut sürümünden farklı.
Bununla birlikte, kaynak kodu sızıntıları, tehdit aktörleri şirketin fikri mülkiyetini ve sistem verilerini gözlemleyebildiğinden, kuruluşlar için ciddi güvenlik sorunları oluşturma açısından tehlikelidir. Kaynak kodunun sızdırılması, saldırganların hedeflenen güvenlik açıkları oluşturmasına yardımcı olur.
Alakalı haberler
- Eski çalışan, İsrail casus yazılım firmasının sırlarını çaldı
- Dahili İzleme ile İçeriden Gelen Tehditleri Yönetme
- Rus Bankacılık Devi DDoS Saldırısıyla Vuruldu
- Rus Yandex taksi uygulaması hacklendi, trafik sıkışıklığına neden oldu
- Ruslar, kötü amaçlı yazılım saldırısı için Tesla çalışanını işe almayı denedi