Kiszivárogtak az orosz Yandex keresőmotor forráskódjai
Egy korábbi alkalmazott kiszivárogtatta a világ 4. legnagyobb keresőmotorjának forráskódjait, köztük annak 1922 rangsorolási tényezőjét. Feltételezések szerint politikai indokok vezethették a kiszivárogtatót.
A kiszivárgott forráskódok egy hacker fórumon jelentek meg, amely a cég 2022 júliusában ellopott információit tartalmazza. A feltételezések szerint a kiszivárogtató a Yandex egyik munkatársa volt.
A Bleeping Computer szerint a kódok 44,7 GB adatot tartalmaznak, a cég teljes forráskódját néhány kivételtől eltekintve.
Arseniy Shestakov programozó elemzése szerint a forráskódok a Yandex alábbi szolgáltatásait érinti:
• Yandex keresőmotor és indexelő bot
• Yandex Térképek
• Alice (AI asszisztens)
• Yandex Taxi
• Yandex Direct (hirdetési szolgáltatás)
• Yandex Mail
• Yandex Disk (felhőalapú tárhelyszolgáltatás)
• Yandex Market
• Yandex Travel (utazási foglalási platform)
• Yandex360 (munkaterület-szolgáltatás)
• Yandex Cloud
• Yandex Pay (fizetés-feldolgozási szolgáltatás)
• Yandex Metrika (internetes analitika)
A Yandex közleménye szerint: “A Yandexet nem hackelték meg. Biztonsági szolgálatunk egy belső adattárból származó kódrészleteket talált a nyilvánosság számára elérhető felületeken, de a tartalom eltér a Yandex szolgáltatásaiban használt adattár jelenlegi verziójától.”
Grigory Bakunov a Yandex egykori munkatársa szerint, mivel az adatokért nem kértek pénzt és nem kerültek ki felhasználói adatok sem, így vélhetően a kiszivárogtatót politikai indokok vezethették. A szakember becslése szerint a forráskódok nagyjából 90%-ban azonosak a Yandex által aktuálisan használt kódokkal.
Kiszivárogtak a rangsorolási szignálok is
Külön érdekesség, hogy az adatokból kinyerhetőek a Yandex rangsorolási szignáljai is, azaz azok a szempontok, amelyek alapján a keresőmotor a webes találatokat rangsorolja. Mivel a Yandex-ben sok egykori Google munkatárs dolgozik, és a két cég találati listája nagyban hasonlít, ez rengeteg információt szolgáltatnak a keresőoptimalizálók számára, akik célja, hogy egyes weboldalakat előrejuttassanak a keresőmotorok találati listáján – írja az ite.hu.
A mostani adatokból a Yandex 1922 rangsorolási szignálja került napvilágra, amiből látható az is, hogy bizonyos weboldalak, így például a Wikipédia előnyt élvez más weboldalakkal szemben.
Forrás: https://ite.hu/kiszivarogtak-a-yandex-rangsorolasi-szignaljai-es-forraskodjai/
Kapcsolódó cikkek
- Allianz Kockázati Barométer 2023
- A BlueVoyant 2023-as kiberbiztonsági előrejelzései
- ESET kiberbiztonsági trendek 2023: szép új hibrid világ
- A Schneider Electric és a BitSight együtt védi az ipari felhasználókat a kiberbűnözőktől
- Okosabb támadások fenyegetik a képzetlen munkavállalókat
- Átlag 4,3 millió dollár kárt okoznak az adatlopások
- Ma már minden negyedik vállalatnak kárt okoz a kiberbűnözés
- Igen, a biztonsági fásultság létezik – az ESET szerint ezek a figyelmeztető jelei és a lehetséges megoldásai
- A karácsonyi ünnepek alatt sem tétlenkednek a betörők
- 2022. november legveszélyesebb kártékony programjai: a trójaik visszatérésének hónapja