Rosyjski Google doświadczył poważnego wycieku danych!
Rosyjski gigant technologiczny Yandex ofiarą wycieku kodów źródłowych jego programów!
Wstępne śledztwo ujawniło, że za sprawą może stać jeden z byłych pracowników firmy. To otwarte drzwi dla hakerów i poważne zagrożenie dla użytkowników – ostrzega ekspert bezpieczeństwa z firmy Check Point.
Pod koniec stycznia jeden z członków forum internetowego dotyczącego naruszeń opublikował link magnet, twierdząc, że to kod aplikacji Yandex („Pobrany przeze mnie 07.2022” – cyt. z wpisu). Wspomniany przez niego torrent zawiera repozytorium o wielkości 44,71 GB i wydaje się, że zawiera większą część kodu źródłowego Yandex, w tym kody Poczty Yandex, Cloud czy Maps. To ogromne zagrożenie dla użytkowników portalu.
Co ciekawe, rosyjska firma poinformowała niedawno opinię publiczną, że kod został skradziony przez byłego pracownika, zaprzeczając pogłoskach o udanym włamaniu hakerskim na jej bazę danych. Incydent ten jednak wciąż stanowi zagrożenie.
Wyciek kodu źródłowego może stanowić poważne zagrożenie dla bezpieczeństwa oprogramowania. Po przejęciu hakerzy często analizują go w poszukiwaniu luk, które można wykorzystać. Niektórzy mogą używać narzędzi do statycznej analizy kodu w celu zidentyfikowania słabych punktów. Dzięki dostępowi do kodu złośliwym podmiotom łatwiej jest zrozumieć działanie systemu, co upraszcza wykorzystanie wykrytych luk w zabezpieczeniach – komentuje sprawę Oded Vanunu, ekspert cyberbezpieczeństwa z firmy Check Point Software
Yandex to rosyjsko-holenderskie przedsiębiorstwo z branży IT z siedzibami w Moskwie i Amsterdamie. Właściciel rosyjskiej wyszukiwarki internetowej o tej samej nazwie. Obecnie kontroluje około 40% ruchu internetowego z wyszukiwarek w Rosji.
Czytaj też: Wysokie pensje, praca hybrydowa - cybersecurity w 2023 roku
Mat.Pras./KG