نشت آنلاین کد منبع Yandex و تلاش این شرکت برای رد ادعای هک
اخبار داغ فناوری اطلاعات و امنیت شبکه
یک عامل تهدید، حجم عظیم 44.7 گیگابایت از دادههای Yandex، ازجمله مخزن کد منبع آن را در یک فروم محبوب هکرها مستقر کرده است.
بر اساس تجزیهوتحلیل از منابع مختلف، کد منبع Yandex حاوی دادههای کاربر نیست، اما حاوی بیش از ١٩٠٠ فاکتور برای رتبهبندی نتایج جستجو و موارد دیگر است.
مخزن کد منبع موتور جستجوی Yandex و این غول فناوری بهصورت تورنت فاش شد که حاوی بیش از ١٩٠٠ فاکتور برای رتبهبندی نتایج جستجو است. این شرکت که گوگل روسی نیز نامیده میشود، دادهها را در Brached Forums، که یک فروم هکری و بهعنوان جایگزینی برای فروم محبوب Raidforums (که اکنون مسدود شده) است، به بیرون درز کرد.
این حادثه نباید غافلگیر کننده باشد، زیرا Yandex یا محصولات آن اغلب مورد حمله سایبری قرار میگیرند. در سال ٢٠١٦، خبرگزاریهای حوزه امنیت سایبری در مورد چگونگی فروش 6.3 میلیون داده حساب کاربری Yandex توسط یک فروشنده دارکوب گزارش دادند.
در سپتامبر ٢٠٢١، غول موتور جستجوی روسی یاندکس مورد حمله یکی از بزرگترین حملات DDoS قرار گرفت که توسط ٢٠٠٠٠٠ دستگاه IoT به خطر افتاده بود.
چه محتوایی لو رفته است؟
افشاکننده لینک مگنت حاوی 44.7 گیگابایت فایل مرتبط با منابع گیت Yandex را به اشتراک گذاشته است. ظاهرا فایلها در ژوئیه ۲۰۲۲ از Yandex به سرقت رفتهاند. گمان میرود که مخازن کد به غیر از دستورالعملهای ضد هرزنامه (Anti-Spam)، کد منبع Yandex را نیز دارند.
این نشت حدود ١٩٢٢ فاکتور رتبهبندی را نشان داد که موتور جستجو در الگوریتم جستجوی خود از آن استفاده میکند. کد بهصورت تورنت لو رفت. بر اساس تجزیهوتحلیل ارسال شده توسط کاربر توییتر Alex Buraks، دادههای فاش شده شامل فاکتورهای رتبهبندی متعددی ازجمله مرتبط بودن متن، رتبه صفحه، سن محتوا، تازگی محتوا و غیره است.
علاوه بر این، چندین عامل رفتار کاربر نهایی، فاکتورهای مرتبط با لینک و قابلیت اطمینان میزبان وجود دارد. سئوکارها برخی از عوامل رتبهبندی غیرعادی مانند تعداد بازدیدکنندگان منحصربهفرد، میانگین رتبهبندی دامنه در میان کوئریها و درصد ترافیک ارگانیک را پیدا میکنند.
به گفته یک محقق و تحلیلگر درز اطلاعات، Arseniy Shestakov، مخزن Yandex Git فاش شده حاوی اطلاعات فنی و کدگذاری مربوط به محصولات اصلی Yandex مانند موارد زیر است :
سرویس تاکسی یاندکس
سرویس ایمیل Yandex
نقشههای Yandex
سرویس بازار یاندکس
دستیار هوش مصنوعی آلیس
سرویس تبلیغات مستقیم Yandex
سرویس فضای کاری Yandex360
سرویس ذخیرهسازی ابری Yandex Disk
خدمات رزرو سفر Yandex Travel
خدمات پردازش پرداخت Yandex Pay
سرویس Yandex Cloud و راهحل تجزیهوتحلیل اینترنتی Yandex Metrika
شستاکوف همچنین به برخی از کلیدهای API اشاره کرد که به احتمال زیاد برای آزمایش استقرار استفاده شدهاند.
تلاش Yandex برای رد ادعای هک
مجموعه Yandex ادعا میکند که از این نشت مطلع است و قبلا تحقیقاتی را برای بررسی نحوه نمایش "فرگمنت" کد منبع در معرض دید عموم آغاز کرده است و لازم به ذکر است که این مسئله شامل نشت اطلاعات شخصی کاربر یا کارمند را شامل نمیشود.
بااینحال، با توجه به اهمیت Yandex در زیرساختهای فناوری اطلاعات روسیه و دادههای لو رفته، میتوان فرض کرد که حمله این کشور به دلیل حمله این کشور به اوکراین بوده است. بنابراین، هکرهای طرفدار اوکراین میتوانند درگیر این موضوع شوند.
یاندکس در بیانیه رسمی خود تصریح کرد که این شرکت هک نشده است و یکی از کارمندان سابق ممکن است در افشای کد منبع آن در حوزه عمومی دست داشته باشد. این شرکت پیشرو IT روسیه خاطرنشان کرد که آرشیو فاش شده شامل قطعات کدی است که بخشی از یک مخزن داخلی است که دادههای آن با آنچه در آخرین نسخه از مخزن استفاده میشود، متفاوت است.
آنطور که در بیانیه آمده، گفته شده است که : "Yandex هک نشده است. سرویس امنیتی ما قطعات کد را از یک مخزن داخلی در دامنه عمومی پیدا کرده است، اما محتوا با نسخه فعلی مخزن مورد استفاده در سرویسهای Yandex متفاوت است. "
بااینوجود، نشت کد منبع برای ایجاد مسائل امنیتی جدی برای سازمانها خطرناک است، زیرا عوامل تهدید میتوانند مالکیت معنوی و دادههای سیستم شرکت را مشاهده کنند. همچنین نشت کد منبع به مهاجمان کمک میکند تا اکسپلویتهای امنیتی هدفمند ایجاد کنند.
برچسب ها: Yandex Metrika, Yandex Travel, Yandex Cloud, Yandex Pay, Yandex360, Yandex Map, Yandex Email, Yandex Taxi, Yandex Git, ضد هرزنامه, Brached Forums, مخزن, کد منبع, RaidForums, Repository, Source Code, Anti-Spam, Russia, یاندکس, Yandex, DDoS, دفاع سایبری, تهدیدات سایبری, Cyber Security, روسیه, امنیت سایبری, Cyber Attacks, حمله سایبری, news