Informacje

Zdjęcie ilustracyjne / autor: Materiały Prasowe
Zdjęcie ilustracyjne / autor: Materiały Prasowe

Rosyjski Google doświadczył poważnego wycieku danych!

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 2 lutego 2023, 21:55

  • Powiększ tekst

Rosyjski gigant technologiczny Yandex ofiarą wycieku kodów źródłowych jego programów!

Wstępne śledztwo ujawniło, że za sprawą może stać jeden z byłych pracowników firmy. To otwarte drzwi dla hakerów i poważne zagrożenie dla użytkowników – ostrzega ekspert bezpieczeństwa z firmy Check Point.

Pod koniec stycznia jeden z członków forum internetowego dotyczącego naruszeń opublikował link magnet, twierdząc, że to kod aplikacji Yandex („Pobrany przeze mnie 07.2022” – cyt. z wpisu). Wspomniany przez niego torrent zawiera repozytorium o wielkości 44,71 GB i wydaje się, że zawiera większą część kodu źródłowego Yandex, w tym kody Poczty Yandex, Cloud czy Maps. To ogromne zagrożenie dla użytkowników portalu.

Co ciekawe, rosyjska firma poinformowała niedawno opinię publiczną, że kod został skradziony przez byłego pracownika, zaprzeczając pogłoskach o udanym włamaniu hakerskim na jej bazę danych. Incydent ten jednak wciąż stanowi zagrożenie.

Wyciek kodu źródłowego może stanowić poważne zagrożenie dla bezpieczeństwa oprogramowania. Po przejęciu hakerzy często analizują go w poszukiwaniu luk, które można wykorzystać. Niektórzy mogą używać narzędzi do statycznej analizy kodu w celu zidentyfikowania słabych punktów. Dzięki dostępowi do kodu złośliwym podmiotom łatwiej jest zrozumieć działanie systemu, co upraszcza wykorzystanie wykrytych luk w zabezpieczeniach – komentuje sprawę Oded Vanunu, ekspert cyberbezpieczeństwa z firmy Check Point Software

Yandex to rosyjsko-holenderskie przedsiębiorstwo z branży IT z siedzibami w Moskwie i Amsterdamie. Właściciel rosyjskiej wyszukiwarki internetowej o tej samej nazwie. Obecnie kontroluje około 40% ruchu internetowego z wyszukiwarek w Rosji.

Czytaj też: Wysokie pensje, praca hybrydowa - cybersecurity w 2023 roku

Mat.Pras./KG

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych