Yandex-codelek onthult verschillende details over de rangschikking van Russische zoekmachines

Darkcrizt

5 minuten

Yandex

Yandex is een zoekmachine en een webportaal

Een paar dagen geleden informatie over het lek van bijna 45 GB werd vrijgegeven van de broncodebestanden van de Russische technologiegigant "Yandex", naar verluidt gestolen door een voormalige werknemer en die de basisprincipes van de vele applicaties en services van de zoekmachine hebben onthuld die zelden openbaar worden gemaakt.

De "git sources of Yandex" werd op 25 januari vrijgegeven als een torrent-bestand en toont bestanden die blijkbaar in juli 2022 zijn gemaakt en dateren uit februari 2022. Software-engineer Arseniy Shestakov zegt dat hij bij de huidige Yandex-medewerkers heeft gecontroleerd of sommige bestanden "zeker code bevatten van de diensten van het bedrijf."

Russisch technologiebedrijf Yandex verontschuldigde zich nadat er racistische beledigingen in deze code waren gevonden bron gelekt en zei dat er geen datalek was. In de broncode van het bedrijf werden vorige week verschillende verwijzingen naar racistische beledigingen gevonden, waaronder het 'N-woord'.

Software-engineer Arseniy Shestakov analyseerde de gelekte Yandex Git-repository en zei dat deze technische gegevens en code bevat voor de volgende producten:

  • Yandex-zoekmachine en indexeringsbot
  • Yandex-kaarten
  • Alice (AI-assistent)
  • Yandex Taxi
  • Yandex Direct (advertentieservice)
  • Yandex-mail
  • Yandex Disk (cloudopslagservice)
  • Yandex-markt
  • Yandex Travel (reisboekingsplatform)
  • Yandex360 (werkruimteservice)
  • Yandex-wolk
  • Yandex Pay (betalingsverwerkingsservice)
  • Yandex Metrika (webanalyse).

Shestakov deelde ook een directorylijst van de gelekte bestanden op GitHub voor degenen die willen zien welke broncode is gestolen.

"Er zijn op zijn minst een paar API-sleutels, maar die worden waarschijnlijk alleen gebruikt om de implementatie te testen", zei Shestakov over de gelekte gegevens.

Het is een verklaring, zei Yandex dat zijn systemen niet waren gehackt en dat een voormalige medewerker de repository had gelekt uit de broncode:

Yandex is niet gehackt. Onze beveiligingsservice heeft codefragmenten gevonden uit een interne repository in het publieke domein, maar de inhoud verschilt van de huidige versie van de repository die wordt gebruikt in Yandex-services.

Een repository is een tool voor het opslaan van en werken met code. De code wordt door de meeste bedrijven intern op deze manier gebruikt.

Repositories zijn nodig om met code te werken en zijn niet bedoeld om persoonlijke gebruikersgegevens op te slaan. We voeren een intern onderzoek uit naar de redenen voor het publiekelijk vrijgeven van broncodefragmenten, maar we zien geen bedreiging voor gebruikersgegevens of platformprestaties.

De gegevens dateren met name uit februari 2022, toen Rusland een grootschalige invasie van Oekraïne lanceerde. Een voormalig Yandex-manager noemde het lek 'politiek' en merkte op dat de voormalige werknemer niet had geprobeerd de code aan de concurrenten van Yandex te verkopen. Ook de antispamcode is niet bekendgemaakt.

Si bien het is niet duidelijk of de onthulling van de Yandex-broncode structurele of beveiligingsimplicaties heeft, Het lekken van 1.922 rangschikkingsfactoren in het zoekalgoritme van Yandex veroorzaakt zeker een sensatie.

Het Russische technologiebedrijf Yandex heeft zijn excuses aangeboden nadat er racistische beledigingen waren gevonden in gelekte broncode. In de broncode van het bedrijf werden verschillende verwijzingen naar racistische beledigingen gevonden. Een onderzoeker onthulde voor het eerst het gebruik van aanstootgevende terminologie in een reeks berichten op Twitter op 26 januari, wat veel kritiek opleverde.

In een verklaring zei Yandex dat uit een eerste onderzoek bleek dat de gelekte code "andere oude fragmenten lijken te zijn dan de huidige versie in de repository van het bedrijf". Het bedrijf voegde eraan toe dat de gelekte code "nooit een van de diensten van het bedrijf zou hebben beïnvloed".

"We betreuren het ten zeerste dat deze woorden in onze interne codes zijn verschenen", zei Yandex. "Dit is onaanvaardbaar en een flagrante schending van onze bedrijfsethiek." "We voeren momenteel een interne beoordeling uit om beter te begrijpen hoe dit is gebeurd, en we zullen passende maatregelen nemen, onder meer om ervoor te zorgen dat dit niet opnieuw gebeurt."

Er werden racistische beledigingen op de gelekte Yandex gespoten. Ze zijn gebruikt in functie- en variabelenamen, gedrukte berichten en andere plaatsen in configuratiebestanden.

Ontwikkelaars gebruiken vaak specifieke termen of namen om andere ontwikkelaars te helpen begrijpen welke functie of actie een bepaalde regel code uitvoert.

Dat is het vermelden waard dit is niet het eerste probleem waarmee Yandex wordt geconfronteerd, sinds hij in 2015 zijn zoekmachinecode zag verdwijnen, toen een voormalige werknemer deze op de zwarte markt probeerde te verkopen voor $ 28.000 om zijn eigen startup te financieren. Het verrassend lage nummer van de hoofdcode van het belangrijkste Yandex-product suggereerde dat het niet op de hoogte was van de werkelijke waarde ervan. Deze medewerker kreeg een voorwaardelijke straf van twee jaar en de code is nooit publiekelijk gezien.

Eindelijk Als u er meer over wilt weten, u kunt de details controleren In de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.