કેટલાક દિવસો પહેલા લગભગ 45 જીબીના લીક વિશેની માહિતી બહાર પાડવામાં આવી હતી રશિયન ટેક જાયન્ટ સોર્સ કોડ ફાઇલોમાંથી "યાન્ડેક્ષ", ભૂતપૂર્વ કર્મચારી દ્વારા કથિત રીતે ચોરી કરવામાં આવી હતી અને જેણે શોધ એન્જિનની ઘણી એપ્લિકેશનો અને સેવાઓની મૂળભૂત બાબતો જાહેર કરી છે જે ભાગ્યે જ જાહેર કરવામાં આવે છે.
"યાન્ડેક્ષના ગિટ સ્ત્રોતો" 25 જાન્યુઆરીના રોજ ટોરેન્ટ ફાઇલ તરીકે બહાર પાડવામાં આવ્યા હતા અને દેખીતી રીતે જુલાઈ 2022માં લેવામાં આવેલી અને ફેબ્રુઆરી 2022ની તારીખની ફાઇલો બતાવે છે. સોફ્ટવેર એન્જિનિયર આર્સેની શેસ્તાકોવ કહે છે કે તેણે વર્તમાન યાન્ડેક્ષ કર્મચારીઓ સાથે તપાસ કરી હતી કે કેટલીક ફાઇલોમાં "ચોક્કસપણે કોડ હોય છે. કંપનીની સેવાઓ."
રશિયન ટેકનોલોજી કંપની યાન્ડેક્સે આ કોડમાં વંશીય અપશબ્દો મળ્યા પછી માફી માંગી સ્ત્રોતે લીક કર્યું, કહ્યું કે કોઈ ડેટા ભંગ થયો નથી. ગયા અઠવાડિયે કંપનીના સોર્સ કોડમાં "N-શબ્દ" સહિત વંશીય અપમાનના કેટલાક સંદર્ભો મળ્યા હતા.
સોફ્ટવેર એન્જિનિયર આર્સેની શેસ્તાકોવે લીક થયેલ યાન્ડેક્ષ ગિટ રીપોઝીટરીનું વિશ્લેષણ કર્યું અને કહ્યું કે તેમાં નીચેના ઉત્પાદનો માટે તકનીકી ડેટા અને કોડ છે:
- યાન્ડેક્ષ સર્ચ એન્જિન અને ઈન્ડેક્સીંગ બોટ
- યાન્ડેક્ષ નકશા
- એલિસ (એઆઈ સહાયક)
- યાન્ડેક્ષ ટેક્સી
- યાન્ડેક્ષ ડાયરેક્ટ (જાહેરાત સેવા)
- યાન્ડેક્ષ મેઇલ
- યાન્ડેક્ષ ડિસ્ક (ક્લાઉડ સ્ટોરેજ સેવા)
- યાન્ડેક્સ માર્કેટ
- યાન્ડેક્ષ ટ્રાવેલ (ટ્રાવેલ બુકિંગ પ્લેટફોર્મ)
- Yandex360 (વર્કસ્પેસ સેવા)
- યાન્ડેક્ષ-ક્લાઉડ
- યાન્ડેક્ષ પે (ચુકવણી પ્રક્રિયા સેવા)
- યાન્ડેક્સ મેટ્રિકા (વેબ એનાલિટિક્સ).
શેસ્તાકોવે ગિટહબ પર લીક થયેલી ફાઈલોની ડિરેક્ટરી લિસ્ટિંગ પણ શેર કરી છે જેઓ એ જોવા માગે છે કે કયો સોર્સ કોડ ચોરાઈ ગયો છે.
શેસ્તાકોવે લીક થયેલા ડેટા વિશે જણાવ્યું હતું કે, "ઓછામાં ઓછી કેટલીક API કી છે, પરંતુ તેનો ઉપયોગ કદાચ માત્ર અમલીકરણને ચકાસવા માટે કરવામાં આવે છે."
તે એક નિવેદન છે, યાન્ડેક્સે જણાવ્યું હતું કે તેની સિસ્ટમ્સ હેક કરવામાં આવી નથી અને ભૂતપૂર્વ કર્મચારીએ રિપોઝીટરી લીક કરી હતી સ્ત્રોત કોડમાંથી:
યાન્ડેક્ષ હેક થયું ન હતું. અમારી સુરક્ષા સેવાને આંતરિક સાર્વજનિક ડોમેન રિપોઝીટરીમાંથી કોડ સ્નિપેટ્સ મળ્યાં છે, પરંતુ સામગ્રી Yandex સેવાઓમાં ઉપયોગમાં લેવાતા રીપોઝીટરીના વર્તમાન સંસ્કરણથી અલગ છે.
રીપોઝીટરી એ કોડ સ્ટોર કરવા અને કામ કરવા માટેનું એક સાધન છે. કોડનો ઉપયોગ મોટાભાગની કંપનીઓ દ્વારા આંતરિક રીતે આ રીતે કરવામાં આવે છે.
કોડ સાથે કામ કરવા માટે રીપોઝીટરીઝ જરૂરી છે અને તેનો હેતુ વ્યક્તિગત વપરાશકર્તા ડેટા સ્ટોર કરવાનો નથી. અમે સ્રોત કોડ સ્નિપેટ્સના જાહેર પ્રકાશનના કારણોની આંતરિક તપાસ કરી રહ્યા છીએ, પરંતુ અમને વપરાશકર્તા ડેટા અથવા પ્લેટફોર્મ પ્રદર્શન માટે કોઈ ખતરો દેખાતો નથી.
નોંધનીય તારીખ ફેબ્રુઆરી 2022ની છે, જ્યારે રશિયાએ યુક્રેન પર સંપૂર્ણ પાયે આક્રમણ કર્યું હતું. ભૂતપૂર્વ યાન્ડેક્સ એક્ઝિક્યુટિવએ લીકને "રાજકીય" ગણાવ્યું હતું, નોંધ્યું હતું કે ભૂતપૂર્વ કર્મચારીએ યાન્ડેક્સના સ્પર્ધકોને કોડ વેચવાનો પ્રયાસ કર્યો ન હતો. એન્ટિસ્પામ કોડ પણ જાહેર કરવામાં આવ્યો ન હતો.
જ્યારે તે સ્પષ્ટ નથી કે યાન્ડેક્ષ સોર્સ કોડની જાહેરાતમાં માળખાકીય અથવા સુરક્ષા અસરો છે, યાન્ડેક્ષ સર્ચ અલ્ગોરિધમમાં 1.922 રેન્કિંગ પરિબળોનું લીક ચોક્કસપણે સનસનાટીનું કારણ બની રહ્યું છે.
રશિયન ટેક કંપની યાન્ડેક્સે લીક થયેલા સોર્સ કોડમાં વંશીય અપશબ્દો મળ્યા બાદ માફી માંગી છે. કંપનીના સોર્સ કોડમાં વંશીય અપશબ્દોના કેટલાક સંદર્ભો મળી આવ્યા હતા. એક સંશોધકે 26 જાન્યુઆરીના રોજ ટ્વિટર પરની શ્રેણીબદ્ધ પોસ્ટ્સમાં વાંધાજનક પરિભાષાનો ઉપયોગ જાહેર કર્યો હતો, જેની સખત ટીકા થઈ હતી.
એક નિવેદનમાં, યાન્ડેક્ષે જણાવ્યું હતું કે પ્રારંભિક તપાસ દર્શાવે છે કે લીક થયેલ કોડ "કંપનીના ભંડારમાં વર્તમાન સંસ્કરણથી અલગ જૂના સ્નિપેટ્સ હોય તેવું લાગે છે." કંપનીએ ઉમેર્યું હતું કે લીક થયેલ કોડ "કંપનીની કોઈપણ સેવાઓને ક્યારેય અસર કરશે નહીં."
યાન્ડેક્ષે કહ્યું, "અમને ખૂબ ખેદ છે કે આ શબ્દો અમારા આંતરિક કોડમાં દેખાયા છે." "આ અસ્વીકાર્ય છે અને અમારી કોર્પોરેટ નીતિશાસ્ત્રનું સ્પષ્ટ ઉલ્લંઘન છે." "આ કેવી રીતે બન્યું તે વધુ સારી રીતે સમજવા માટે અમે હાલમાં આંતરિક સમીક્ષા કરી રહ્યા છીએ, અને આ ફરીથી ન થાય તેની ખાતરી કરવા સહિત અમે યોગ્ય પગલાં લઈશું."
લીક થયેલા યાન્ડેક્સ પર વંશીય સ્લર્સ છાંટવામાં આવ્યા હતા. તેઓ ફંક્શન અને ચલ નામો, પ્રિન્ટેડ સંદેશાઓ અને રૂપરેખાંકન ફાઇલોમાં અન્ય સ્થળોએ ઉપયોગમાં લેવાય છે.
અન્ય વિકાસકર્તાઓને કોડની ચોક્કસ લાઇન શું કાર્ય અથવા ક્રિયા કરે છે તે સમજવામાં મદદ કરવા માટે વિકાસકર્તાઓ ઘણીવાર ચોક્કસ શબ્દો અથવા નામોનો ઉપયોગ કરે છે.
તે ઉલ્લેખનીય છે યાન્ડેક્ષ દ્વારા આ પ્રકારની પ્રથમ સમસ્યા નથી, 2015 માં તેણે તેનો સર્ચ એન્જિન કોડ અદૃશ્ય થતો જોયો, જ્યારે ભૂતપૂર્વ કર્મચારીએ તેના પોતાના સ્ટાર્ટઅપને નાણાં આપવા માટે તેને બ્લેક માર્કેટમાં $28.000માં વેચવાનો પ્રયાસ કર્યો. મુખ્ય યાન્ડેક્ષ ઉત્પાદનના મુખ્ય કોડની આશ્ચર્યજનક રીતે ઓછી સંખ્યા સૂચવે છે કે તે તેના વાસ્તવિક મૂલ્યથી અજાણ છે. આ કર્મચારીને બે વર્ષની સસ્પેન્ડેડ સજા મળી હતી અને કોડ જાહેરમાં ક્યારેય જોવા મળ્યો ન હતો.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં