યાન્ડેક્ષ કોડ લીક કેટલીક રશિયન સર્ચ એન્જિન રેન્કિંગ વિગતો દર્શાવે છે

Darkcrizt

5 મિનિટ

યાન્ડેક્ષ

યાન્ડેક્ષ એક સર્ચ એન્જિન અને વેબ પોર્ટલ છે

કેટલાક દિવસો પહેલા લગભગ 45 જીબીના લીક વિશેની માહિતી બહાર પાડવામાં આવી હતી રશિયન ટેક જાયન્ટ સોર્સ કોડ ફાઇલોમાંથી "યાન્ડેક્ષ", ભૂતપૂર્વ કર્મચારી દ્વારા કથિત રીતે ચોરી કરવામાં આવી હતી અને જેણે શોધ એન્જિનની ઘણી એપ્લિકેશનો અને સેવાઓની મૂળભૂત બાબતો જાહેર કરી છે જે ભાગ્યે જ જાહેર કરવામાં આવે છે.

"યાન્ડેક્ષના ગિટ સ્ત્રોતો" 25 જાન્યુઆરીના રોજ ટોરેન્ટ ફાઇલ તરીકે બહાર પાડવામાં આવ્યા હતા અને દેખીતી રીતે જુલાઈ 2022માં લેવામાં આવેલી અને ફેબ્રુઆરી 2022ની તારીખની ફાઇલો બતાવે છે. સોફ્ટવેર એન્જિનિયર આર્સેની શેસ્તાકોવ કહે છે કે તેણે વર્તમાન યાન્ડેક્ષ કર્મચારીઓ સાથે તપાસ કરી હતી કે કેટલીક ફાઇલોમાં "ચોક્કસપણે કોડ હોય છે. કંપનીની સેવાઓ."

રશિયન ટેકનોલોજી કંપની યાન્ડેક્સે આ કોડમાં વંશીય અપશબ્દો મળ્યા પછી માફી માંગી સ્ત્રોતે લીક કર્યું, કહ્યું કે કોઈ ડેટા ભંગ થયો નથી. ગયા અઠવાડિયે કંપનીના સોર્સ કોડમાં "N-શબ્દ" સહિત વંશીય અપમાનના કેટલાક સંદર્ભો મળ્યા હતા.

સોફ્ટવેર એન્જિનિયર આર્સેની શેસ્તાકોવે લીક થયેલ યાન્ડેક્ષ ગિટ રીપોઝીટરીનું વિશ્લેષણ કર્યું અને કહ્યું કે તેમાં નીચેના ઉત્પાદનો માટે તકનીકી ડેટા અને કોડ છે:

  • યાન્ડેક્ષ સર્ચ એન્જિન અને ઈન્ડેક્સીંગ બોટ
  • યાન્ડેક્ષ નકશા
  • એલિસ (એઆઈ સહાયક)
  • યાન્ડેક્ષ ટેક્સી
  • યાન્ડેક્ષ ડાયરેક્ટ (જાહેરાત સેવા)
  • યાન્ડેક્ષ મેઇલ
  • યાન્ડેક્ષ ડિસ્ક (ક્લાઉડ સ્ટોરેજ સેવા)
  • યાન્ડેક્સ માર્કેટ
  • યાન્ડેક્ષ ટ્રાવેલ (ટ્રાવેલ બુકિંગ પ્લેટફોર્મ)
  • Yandex360 (વર્કસ્પેસ સેવા)
  • યાન્ડેક્ષ-ક્લાઉડ
  • યાન્ડેક્ષ પે (ચુકવણી પ્રક્રિયા સેવા)
  • યાન્ડેક્સ મેટ્રિકા (વેબ એનાલિટિક્સ).

શેસ્તાકોવે ગિટહબ પર લીક થયેલી ફાઈલોની ડિરેક્ટરી લિસ્ટિંગ પણ શેર કરી છે જેઓ એ જોવા માગે છે કે કયો સોર્સ કોડ ચોરાઈ ગયો છે.

શેસ્તાકોવે લીક થયેલા ડેટા વિશે જણાવ્યું હતું કે, "ઓછામાં ઓછી કેટલીક API કી છે, પરંતુ તેનો ઉપયોગ કદાચ માત્ર અમલીકરણને ચકાસવા માટે કરવામાં આવે છે."

તે એક નિવેદન છે, યાન્ડેક્સે જણાવ્યું હતું કે તેની સિસ્ટમ્સ હેક કરવામાં આવી નથી અને ભૂતપૂર્વ કર્મચારીએ રિપોઝીટરી લીક કરી હતી સ્ત્રોત કોડમાંથી:

યાન્ડેક્ષ હેક થયું ન હતું. અમારી સુરક્ષા સેવાને આંતરિક સાર્વજનિક ડોમેન રિપોઝીટરીમાંથી કોડ સ્નિપેટ્સ મળ્યાં છે, પરંતુ સામગ્રી Yandex સેવાઓમાં ઉપયોગમાં લેવાતા રીપોઝીટરીના વર્તમાન સંસ્કરણથી અલગ છે.

રીપોઝીટરી એ કોડ સ્ટોર કરવા અને કામ કરવા માટેનું એક સાધન છે. કોડનો ઉપયોગ મોટાભાગની કંપનીઓ દ્વારા આંતરિક રીતે આ રીતે કરવામાં આવે છે.

કોડ સાથે કામ કરવા માટે રીપોઝીટરીઝ જરૂરી છે અને તેનો હેતુ વ્યક્તિગત વપરાશકર્તા ડેટા સ્ટોર કરવાનો નથી. અમે સ્રોત કોડ સ્નિપેટ્સના જાહેર પ્રકાશનના કારણોની આંતરિક તપાસ કરી રહ્યા છીએ, પરંતુ અમને વપરાશકર્તા ડેટા અથવા પ્લેટફોર્મ પ્રદર્શન માટે કોઈ ખતરો દેખાતો નથી.

નોંધનીય તારીખ ફેબ્રુઆરી 2022ની છે, જ્યારે રશિયાએ યુક્રેન પર સંપૂર્ણ પાયે આક્રમણ કર્યું હતું. ભૂતપૂર્વ યાન્ડેક્સ એક્ઝિક્યુટિવએ લીકને "રાજકીય" ગણાવ્યું હતું, નોંધ્યું હતું કે ભૂતપૂર્વ કર્મચારીએ યાન્ડેક્સના સ્પર્ધકોને કોડ વેચવાનો પ્રયાસ કર્યો ન હતો. એન્ટિસ્પામ કોડ પણ જાહેર કરવામાં આવ્યો ન હતો.

જ્યારે તે સ્પષ્ટ નથી કે યાન્ડેક્ષ સોર્સ કોડની જાહેરાતમાં માળખાકીય અથવા સુરક્ષા અસરો છે, યાન્ડેક્ષ સર્ચ અલ્ગોરિધમમાં 1.922 રેન્કિંગ પરિબળોનું લીક ચોક્કસપણે સનસનાટીનું કારણ બની રહ્યું છે.

રશિયન ટેક કંપની યાન્ડેક્સે લીક થયેલા સોર્સ કોડમાં વંશીય અપશબ્દો મળ્યા બાદ માફી માંગી છે. કંપનીના સોર્સ કોડમાં વંશીય અપશબ્દોના કેટલાક સંદર્ભો મળી આવ્યા હતા. એક સંશોધકે 26 જાન્યુઆરીના રોજ ટ્વિટર પરની શ્રેણીબદ્ધ પોસ્ટ્સમાં વાંધાજનક પરિભાષાનો ઉપયોગ જાહેર કર્યો હતો, જેની સખત ટીકા થઈ હતી.

એક નિવેદનમાં, યાન્ડેક્ષે જણાવ્યું હતું કે પ્રારંભિક તપાસ દર્શાવે છે કે લીક થયેલ કોડ "કંપનીના ભંડારમાં વર્તમાન સંસ્કરણથી અલગ જૂના સ્નિપેટ્સ હોય તેવું લાગે છે." કંપનીએ ઉમેર્યું હતું કે લીક થયેલ કોડ "કંપનીની કોઈપણ સેવાઓને ક્યારેય અસર કરશે નહીં."

યાન્ડેક્ષે કહ્યું, "અમને ખૂબ ખેદ છે કે આ શબ્દો અમારા આંતરિક કોડમાં દેખાયા છે." "આ અસ્વીકાર્ય છે અને અમારી કોર્પોરેટ નીતિશાસ્ત્રનું સ્પષ્ટ ઉલ્લંઘન છે." "આ કેવી રીતે બન્યું તે વધુ સારી રીતે સમજવા માટે અમે હાલમાં આંતરિક સમીક્ષા કરી રહ્યા છીએ, અને આ ફરીથી ન થાય તેની ખાતરી કરવા સહિત અમે યોગ્ય પગલાં લઈશું."

લીક થયેલા યાન્ડેક્સ પર વંશીય સ્લર્સ છાંટવામાં આવ્યા હતા. તેઓ ફંક્શન અને ચલ નામો, પ્રિન્ટેડ સંદેશાઓ અને રૂપરેખાંકન ફાઇલોમાં અન્ય સ્થળોએ ઉપયોગમાં લેવાય છે.

અન્ય વિકાસકર્તાઓને કોડની ચોક્કસ લાઇન શું કાર્ય અથવા ક્રિયા કરે છે તે સમજવામાં મદદ કરવા માટે વિકાસકર્તાઓ ઘણીવાર ચોક્કસ શબ્દો અથવા નામોનો ઉપયોગ કરે છે.

તે ઉલ્લેખનીય છે યાન્ડેક્ષ દ્વારા આ પ્રકારની પ્રથમ સમસ્યા નથી, 2015 માં તેણે તેનો સર્ચ એન્જિન કોડ અદૃશ્ય થતો જોયો, જ્યારે ભૂતપૂર્વ કર્મચારીએ તેના પોતાના સ્ટાર્ટઅપને નાણાં આપવા માટે તેને બ્લેક માર્કેટમાં $28.000માં વેચવાનો પ્રયાસ કર્યો. મુખ્ય યાન્ડેક્ષ ઉત્પાદનના મુખ્ય કોડની આશ્ચર્યજનક રીતે ઓછી સંખ્યા સૂચવે છે કે તે તેના વાસ્તવિક મૂલ્યથી અજાણ છે. આ કર્મચારીને બે વર્ષની સસ્પેન્ડેડ સજા મળી હતી અને કોડ જાહેરમાં ક્યારેય જોવા મળ્યો ન હતો.

છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.