هکرها کد منبع «گوگل روسیه» را فاش کردند

yandex.jpg

هکرها با نفوذ به سیستم‌های یاندکس، ۴۴ گیگابایت کد منبع این شرکت را فاش کرده‌اند. از یاندکس به‌عنوان گوگل روسیه یاد می‌شود.

بر اساس گزارش سایبرنیوز، هکرها با نفوذ به یاندکس، بزرگ‌ترین شرکت روسی در حوزه‌ی IT که به گوگل روسیه معروف است، توانسته‌اند به کد منبع (سورس‌کد) دسترسی پیدا کنند. فردی ناشناس آرشیو کد منبع یاندکس را در یکی از انجمن‌های معروف هکری آپلوده کرده است که ۴۴ گیگابایت حجم دارد. هکر می‌گوید داده‌های یاندکس را در جولای ۲۰۲۲ (تیر و مرداد ۱۴۰۱) دانلود کرده است.

یک پژوهشگر امنیتی که داده‌های فاش‌شده را بررسی کرده است می‌گوید آرشیو منتشرشده در انجمن هکری «شامل محتوای یک مخزن بدون هیچ اطلاعات اضافی» است. به ادعای این تحلیلگر، زمان ساخت تمام فایل‌ها به ۲۴ فوریه‌ی ۲۰۲۲ (۵ اسفند ۱۴۰۰) برمی‌گردد، یعنی همان روزی که جنگ بین روسیه و اوکراین شروع شد.

alleged-yandex-leaked-data-63d4baaa733fadf748876e70 (1).webp
-

افشای کد منبع، خطرات امنیتی بسیار بزرگی را متوجه شرکت‌ها می‌کند چون هکرها با بررسی کد منبع می‌توانند راه نفوذ به سیستم شرکت‌های هک‌شده را پیدا کنند.

براساس گفته‌ی پژوهشگر امنیتی، کد منبع تمامی سرویس‌های بزرگ یاندکس ازجمله موتور جست‌و‌جو، یاندکس مپس، دستیار صوتی Alice، یاندکس تاکسی، یاندکس میل و یاندکس پِی فاش شده است. ظاهرا در بین اطلاعات فاش‌شده هیچ جزئیاتی درباره‌ی داده‌های شخصی کاربران یا کارمندان یاندکس دیده نمی‌شود.

یاندکس در بیانیه‌ای که برای رسانه‌های روسی ارسال کرده می‌گوید از افشای کد منبع آگاه است و تحقیقات جدیدی به راه انداخته تا بفهمد چگونه «بخش‌هایی از کد منبع» در دسترس عموم مردم قرار گرفته است.

یاندکس تأکید کرده که «هک نشده است» چون آرشیوِ فاش‌شده صرفا شامل بخشی از کدهای درون یک مخزن داخلی است که داده‌های متفاوتی با جدیدترین نسخه‌ی آن مخزن دارد. تاریخ دسترسی به داده‌های یاندکس نشان می‌دهد که احتمالا هکرها پس از شروع جنگ روسیه و اوکراین ترغیب شده‌اند به یاندکس حمله کنند.

هکرهای حامی اوکراین قبلا چند بار به یاندکس حمله کرده‌اند. برای نمونه سال گذشته هکرها به سرویس تاکسی اینترنتی Yandex Taxi حمله کردند و ده‌ها خودرو را به مقصدی مشترک فرستادند تا ترافیک سنگینی در پایتخت روسیه ایجاد شود.

اتحادیه‌ی اروپا پیش‌تر هم‌بنیان‌گذار یاندکس را تحریم کرده و مدعی شده است که موتور جست‌و‌جوی این شرکت محتواهای انتقادی دولت را پاک می‌کند.

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.

منبع خبر: cybernews

پویان معصومی.jpg

پویان معصومی - کارشناس تولید محتوا

نویسندگی در حوزه تکنولوژی یکی از تفریحات و علاقه مندی‌های من به عنوان یک فارغ التحصیل رشته مهندسی تکنولوژی نرم افزار است که به کار اصلی بنده تبدیل شده و تولید محتوا را به صورت ویژه‌ای دنبال می‌کنم.

اگر پیشنهاد یا انتقادی داشتی با من در ارتباط باش.



حتما در اینستاگرام من را دنبال کنید.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر