Az orosz Yandex kedden közölte, hogy programkódjának egyes részei kiszivárogtak az internetre, és előzetes vizsgálatuk során pedig feltárták bizonyos belső irányelveik megsértését. A beszámolók alapján ez csaknem 45 gigabájtnyi forráskódot jelent, amit állítólag a cég egy korábbi alkalmazottja lopott el, és közzétételén keresztül felfedte a technológiai nagyvállalat számos alkalmazásának és szolgáltatásának alapjait, köztük a Yandex keresőmotorjának közel 2 ezer rangsorolási faktorát is. Az anyagokat január 25-én torrentfájlként tették elérhetővé, amelyek az Ars Technika riportja szerint 2022 júliusában készültek, és egészen az év februárjáig nyúlnak vissza.
A Yandex a BleepingComputer biztonsági blognak elmondta, hogy a cégrendszereit nem törték fel, és nem fenyegeti veszély a felhasználói adatokat vagy a platform működését. A februári dátummal, vagyis az ukrajnai orosz invázió kezdetével kapcsolatban "politikai jellegű szivárogtatásról" is beszélnek, hozzátéve, hogy a volt alkalmazott nem próbálta értékesíteni az ellopott kódokat a Yandex versenytársainak. A szakértők ettől függetlenül arról beszélnek, hogy a dolog komoly hullámokat kelthet a SEO iparágon (keresőoptimalizáláson) belül.
Mindenki kíváncsi az orosz Google működésére
A Reuters tudósítása szerint számos orosz cég oldalai estek különféle támadások áldozatává, mióta Oroszország háborút indított Ukrajna ellen, egy márciusi adatszivárgás során a Yandex ételszállító alkalmazásán keresztül is több mint 58 ezer ember személyes adataihoz fértek hozzá. A társaság korábban 2015-ben futott bele hasonló incidensbe, amikor ugyancsak egy korábbi alkalmazottja próbálta eladni a keresőmotor programkódjait a feketepiacon, hogy az érte kapott 28 ezer dollárból saját startup vállalkozását finanszírozza.
Bár ezek a fájlok végül soha nem kerültek nyilvánosságra, az árfolyam arra utalt, hogy az illető nem volt tisztában az áruja valódi értékével. A Yandex forgalma alapján a világ negyedik legjelentősebb keresőmotorja, és a hírek szerint több volt Google-alkalmazottat is foglalkoztat, és rangsorolási tényezői is támaszkodnak annak algoritmusaihoz. Az orosz Google-nek is nevezett technológiai vállalat tavaly nyáron jelentette be honlapjának és híraggregátorának eladását, hogy megszabaduljon az addigra már teljesen átpolitizált üzletektől.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak