Rosyjski Google doświadczył poważnego wycieku danych!
#1
Rosyjski Google doświadczył poważnego wycieku danych! Rosyjski gigant technologiczny Yandex ofiarą wycieku kodów źródłowych jego programów!
[Obrazek: attachment.php?aid=1687]
Wstępne śledztwo ujawniło, że za sprawą może stać jeden z byłych pracowników firmy. To otwarte drzwi dla hakerów i poważne zagrożenie dla użytkowników – ostrzega ekspert bezpieczeństwa z firmy Check Point.

Pod koniec stycznia jeden z członków forum internetowego dotyczącego naruszeń opublikował link magnet, twierdząc, że to kod aplikacji Yandex („Pobrany przeze mnie 07.2022” – cyt. z wpisu)
Wspomniany przez niego torrent zawiera repozytorium o wielkości 44,71 GB i wydaje się, że zawiera większą część kodu źródłowego Yandex, w tym kody Poczty Yandex, Cloud czy Maps.

To ogromne zagrożenie dla użytkowników portalu. 
[Obrazek: attachment.php?aid=1686]
Co ciekawe, rosyjska firma poinformowała niedawno opinię publiczną, że kod został skradziony przez byłego pracownika, zaprzeczając pogłoskach o udanym włamaniu hakerskim na jej bazę danych.

Incydent ten jednak wciąż stanowi zagrożenie. - Wyciek kodu źródłowego może stanowić poważne zagrożenie dla bezpieczeństwa oprogramowania. Po przejęciu hakerzy często analizują go w poszukiwaniu luk, które można wykorzystać.

Niektórzy mogą używać narzędzi do statycznej analizy kodu w celu zidentyfikowania słabych punktów.

Dzięki dostępowi do kodu złośliwym podmiotom łatwiej jest zrozumieć działanie systemu, co upraszcza wykorzystanie wykrytych luk w zabezpieczeniach – komentuje sprawę Oded Vanunu, ekspert cyberbezpieczeństwa z firmy Check Point Software Yandex to rosyjsko-holenderskie przedsiębiorstwo z branży IT z siedzibami w Moskwie i Amsterdamie. Właściciel rosyjskiej wyszukiwarki internetowej o tej samej nazwie. Obecnie kontroluje około 40% ruchu internetowego z wyszukiwarek w Rosji.

Źródło: Check Point.


Załączone pliki Miniatury
       
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości