04.02.2023, 23:52
Rosyjski Google doświadczył poważnego wycieku danych! Rosyjski gigant technologiczny Yandex ofiarą wycieku kodów źródłowych jego programów!
Wstępne śledztwo ujawniło, że za sprawą może stać jeden z byłych pracowników firmy. To otwarte drzwi dla hakerów i poważne zagrożenie dla użytkowników – ostrzega ekspert bezpieczeństwa z firmy Check Point.
Pod koniec stycznia jeden z członków forum internetowego dotyczącego naruszeń opublikował link magnet, twierdząc, że to kod aplikacji Yandex („Pobrany przeze mnie 07.2022” – cyt. z wpisu)
Wspomniany przez niego torrent zawiera repozytorium o wielkości 44,71 GB i wydaje się, że zawiera większą część kodu źródłowego Yandex, w tym kody Poczty Yandex, Cloud czy Maps.
To ogromne zagrożenie dla użytkowników portalu.
Co ciekawe, rosyjska firma poinformowała niedawno opinię publiczną, że kod został skradziony przez byłego pracownika, zaprzeczając pogłoskach o udanym włamaniu hakerskim na jej bazę danych.
Incydent ten jednak wciąż stanowi zagrożenie. - Wyciek kodu źródłowego może stanowić poważne zagrożenie dla bezpieczeństwa oprogramowania. Po przejęciu hakerzy często analizują go w poszukiwaniu luk, które można wykorzystać.
Niektórzy mogą używać narzędzi do statycznej analizy kodu w celu zidentyfikowania słabych punktów.
Dzięki dostępowi do kodu złośliwym podmiotom łatwiej jest zrozumieć działanie systemu, co upraszcza wykorzystanie wykrytych luk w zabezpieczeniach – komentuje sprawę Oded Vanunu, ekspert cyberbezpieczeństwa z firmy Check Point Software Yandex to rosyjsko-holenderskie przedsiębiorstwo z branży IT z siedzibami w Moskwie i Amsterdamie. Właściciel rosyjskiej wyszukiwarki internetowej o tej samej nazwie. Obecnie kontroluje około 40% ruchu internetowego z wyszukiwarek w Rosji.
Źródło: Check Point.
Wstępne śledztwo ujawniło, że za sprawą może stać jeden z byłych pracowników firmy. To otwarte drzwi dla hakerów i poważne zagrożenie dla użytkowników – ostrzega ekspert bezpieczeństwa z firmy Check Point.
Pod koniec stycznia jeden z członków forum internetowego dotyczącego naruszeń opublikował link magnet, twierdząc, że to kod aplikacji Yandex („Pobrany przeze mnie 07.2022” – cyt. z wpisu)
Wspomniany przez niego torrent zawiera repozytorium o wielkości 44,71 GB i wydaje się, że zawiera większą część kodu źródłowego Yandex, w tym kody Poczty Yandex, Cloud czy Maps.
To ogromne zagrożenie dla użytkowników portalu.
Co ciekawe, rosyjska firma poinformowała niedawno opinię publiczną, że kod został skradziony przez byłego pracownika, zaprzeczając pogłoskach o udanym włamaniu hakerskim na jej bazę danych.
Incydent ten jednak wciąż stanowi zagrożenie. - Wyciek kodu źródłowego może stanowić poważne zagrożenie dla bezpieczeństwa oprogramowania. Po przejęciu hakerzy często analizują go w poszukiwaniu luk, które można wykorzystać.
Niektórzy mogą używać narzędzi do statycznej analizy kodu w celu zidentyfikowania słabych punktów.
Dzięki dostępowi do kodu złośliwym podmiotom łatwiej jest zrozumieć działanie systemu, co upraszcza wykorzystanie wykrytych luk w zabezpieczeniach – komentuje sprawę Oded Vanunu, ekspert cyberbezpieczeństwa z firmy Check Point Software Yandex to rosyjsko-holenderskie przedsiębiorstwo z branży IT z siedzibami w Moskwie i Amsterdamie. Właściciel rosyjskiej wyszukiwarki internetowej o tej samej nazwie. Obecnie kontroluje około 40% ruchu internetowego z wyszukiwarek w Rosji.
Źródło: Check Point.