نسخه کاملی از کد منبع (سورس کد) یاندکس افشا شده، روی اینترنت قرار گرفته و برای دانلود در دسترس است! البته ظاهراً یاندکس هک نشده، بلکه یکی از کارمندان سابقش، مخزن کد منبع این شرکت فناوری روسی را به سرقت برده و در یک فروم هکری به اشتراک گذاشته است.
یک منبع بهتازگی لینکی را منتشر کرده و مدعی شده است که شامل 44.7 گیگابایت فایل سرقتشده از یانکس در ژوئیه 2022 محسوب میشود. ظاهراً این فایلها، تمام مخازن سورس کدهای یانندکس به همراه قوانین ضداسپم آن هستند.
طبق تحلیلهای صورتگرفته روی کدهای منبع افشاشده، با دادههای فنی و کدهای محصولات زیر روبهرو هستیم:
به گفته یک مهندس نرمافزار، در این اطلاعات، حداقل چندین کلید API وحود دارد، اما ظاهراً بیشتری برای تست مورد استفاده قرار گرفتهاند.
یاندکس در بیانیهای اعلام کرده که هک نشده و یکی از کارمندان سابقش مخزن کد منبع را افشا کرده است:
«یاندکس هک نشده است. سرویس امنیت ما قطعات کد را از یک مخزن داخلی در یک دامنه عمومی پیدا کرد، اما محتوای آن با نسخه فعلی مخزن مورد استفاده در سرویسهای یاندکس متفاوت است. مخزن ابزاری برای ذخیرهسازی و کار با کد محسوب میشود و کد به این روش بهصورت داخلی توسط اکثر شرکتهای مورد استفاده قرار میگیرد. با کارکردن با کد، به مخازن نیاز داریم و هدف آن ذخیرهسازی اطلاعات شخصی کاربران نیست. ما درحال انجام یک تحقیقات داخلی هستیم تا دلایل انتشار قطعات کد منبع برای عموم افراد را پیدا کنیم. بااینحال هیچ تهدیدی متوجه اطلاعات کاربران یا عملکرد پلتفرم نیست.»
به گفته یکی از تحلیلگران دنیای نرمافزار، اشتراکگذاری کد منبع یاندکس یک اقدام سیاسی محسوب میشود و کارمند سابق به دنبال فروش آن به رقبا نبوده است. همچنین به گفته او، کد منبع افشاشده دقیقاً با کد مورد استفاده کنونی توسط یاندکس یکی نیست، اما احتمالاً 90 درصد مشابه یکدیگر هستند.
باید به این موضوع اشاره کنیم که در این مخزن، اطلاعات شخصی کاربران وجود ندارد و مشکلی آنها را تهدید نمیکند.
