انتشار کد منبع یاندکس روی اینترنت

یک منبع به‌تازگی لینکی را منتشر کرده و مدعی شده که شامل 44.7 گیگابایت فایل سرقت‌شده از یانکس در ژوئیه 2022 است. ظاهراً این فایل‌ها، تمام مخازن سورس کدهای یاندکس به‌همراه قوانین ضداسپم آن هستند.

افشای کد منبع یاندکس

طبق تحلیل‌های صورت‌گرفته روی کدهای منبع افشاشده، با داده‌های فنی و کدهای محصولات زیر روبه‌رو هستیم:

• موتور جستجوی یاندکس
• نقشه یاندکس
• دستیار هوش مصنوعی یاندکس
• تاکسی یاندکس
• سرویس تبلیغاتی یاندکس
• ایمیل یاندکس
• سرویس ذخیره‌سازی ابری یاندکس
• یاندکس مارکت
• سرویس رزرو یاندکس
• سرویس ورک‌اسپیس یاندکس
• یاندکس کلاود
• سرویس پرداخت یاندکس
• سرویس تحلیل اینترنت یاندکس

به گفته یک مهندس نرم‌افزار، در این اطلاعات، حداقل چندین کلید API وجود دارد، اما ظاهراً بیشتر برای تست مورد استفاده قرار گرفته‌اند.

یاندکس در بیانیه‌ای اعلام کرده است که هک نشده و یکی از کارمندان سابقش مخزن کد منبع را افشا کرده:

«یاندکس هک نشده است. سرویس امنیت ما قطعات کد را از یک مخزن داخلی در یک دامنه عمومی پیدا کرده، اما محتوای آن با نسخه فعلی مخزن مورد استفاده در سرویس‌های یاندکس متفاوت است. مخزن ابزاری برای ذخیره‌سازی و کار با کد محسوب می‌شود و کد به این روش به‌صورت داخلی توسط اکثر شرکت‌ها مورد استفاده قرار می‌گیرد. با کارکردن با کد، به مخازن نیاز داریم و هدف آن ذخیره‌سازی اطلاعات شخصی کاربران نیست. ما درحال انجام یک تحقیقات داخلی هستیم تا دلایل انتشار قطعات کد منبع برای عموم افراد را پیدا کنیم. بااین‌حال هیچ تهدیدی متوجه اطلاعات کاربران یا عملکرد پلتفرم نیست.»

یکی از مدیران سابق یاندکس به نام «گریگوری باکونوف» در صحبت با وب‌سایت Bleeping Computer گفته است که اشتراک‌گذاری کد منبع یاندکس یک اقدام سیاسی محسوب می‌شود و کارمند سابق به‌دنبال فروش آن به رقبا نبوده است. همچنین به گفته او، کد منبع افشاشده دقیقاً با کد مورد استفاده کنونی توسط یاندکس یکی نیست، اما احتمالاً 90 درصد مشابه یکدیگر هستند.

باید به این موضوع اشاره کنیم که در این مخزن، اطلاعات شخصی کاربران وجود ندارد و خطری آن‌ها را تهدید نمی‌کند.