Selon l’analyse de différentes sources, le code source Yandex ne contient pas de données utilisateur, mais il contient plus de 1 900 facteurs pour classer les résultats de recherche et plus encore.

Le référentiel de code source du moteur de recherche et géant de la technologie Yandex a été divulgué sous forme de torrent, contenant plus de 1 900 facteurs pour classer les résultats de recherche. La société, également appelée Google russe, a fait fuiter les données sur Brached Forums, un forum de hackers qui est apparu comme une alternative au populaire et Raidforums maintenant saisis.

L’incident ne devrait pas surprendre, car Yandex ou ses produits font souvent l’objet d’une cyberattaque. En 2016, Hackread.com exclusivement signalé sur la façon dont un fournisseur du dark web vendait 6,3 millions de données de compte d’utilisateur Yandex.

En septembre 2021le géant russe des moteurs de recherche a été touché par l’une des plus grandes attaques DDoS alimentée par 200 000 appareils IoT compromis.

Le Code Source De Yandex Aurait Été Piraté Et Divulgué, La Société Le Nie
Le Code Source De Yandex Aurait Été Piraté Et Divulgué, La Société Le Nie
Données publiées par l’acteur de la menace (Crédit image : Hackread.com)
Table des matières hide
1 Qu’est-ce qui a fuité ?
2 Yandex dément toute tentative de piratage
3 Nouvelles connexes

Qu’est-ce qui a fuité ?

Le leaker a partagé un lien magnétique contenant 44,7 Go de fichiers liés aux sources git de Yandex. Les fichiers auraient été volés à Yandex en juillet 2022. En plus de contenir des directives anti-spam, les référentiels de code contiendraient le code source de Yandex.

Publicité

La fuite a révélé environ 1 922 facteurs de classement que le moteur de recherche utilise dans son algorithme de recherche. Le code a été divulgué sous forme de torrent. Par le une analyse posté par l’utilisateur de Twitter Alex Buraks, les données divulguées incluent de nombreux facteurs de classement, notamment la pertinence du texte, le PageRank, l’âge du contenu, la fraîcheur, etc.

De plus, plusieurs facteurs de comportement de l’utilisateur final, des facteurs liés à la liaison et la fiabilité de l’hôte existent. Les référenceurs trouvent des facteurs de classement inhabituels, tels que le nombre de visiteurs uniques, le classement moyen du domaine dans les requêtes et le pourcentage de trafic organique.

Selon un enquêteur / chercheur sur les fuites de données, Arseniy Shestakov, le référentiel Yandex Git divulgué contenait des données techniques et du codage liés aux principaux produits de Yandex tels que les suivants:

  • Taxi Yandex
  • Courrier Yandex
  • Cartes Yandex
  • Marché Yandex
  • Assistante IA Alice
  • Service d’annonces directes Yandex
  • Service des espaces de travail Yandex360
  • Service de stockage en nuage Yandex Disk
  • Service de réservation de voyage Yandex Travel
  • Service de traitement des paiements Yandex Pay
  • Yandex Cloud et la solution d’analyse Internet Yandex Metrika.

Shestakov a en outre noté certaines clés API, qui ont très probablement été utilisées pour tester le déploiement.

Yandex dément toute tentative de piratage

Yandex affirme être au courant de la fuite et a déjà ouvert une enquête pour vérifier comment les « fragments » de code source ont été exposés au public. Il convient de noter que la fuite n’inclut pas les données personnelles des utilisateurs ou des employés.

Cependant, compte tenu de l’importance de Yandex dans l’infrastructure informatique russe et des fuites de données, on peut supposer que l’attaque a été motivée par l’invasion de l’Ukraine par le pays. Ainsi, des pirates informatiques pro-Ukraine pourraient être impliqués.

Dans son déclaration officielleYandex a précisé que l’entreprise n’avait pas été piratée et un ancien employé pourrait être impliqué dans la divulgation de son code source dans le domaine public. La principale société informatique russe a noté que l’archive divulguée comprend des fragments de code qui font partie d’un référentiel interne, dont les données sont différentes de celles utilisées dans la dernière version du référentiel.

« Yandex n’a pas été piraté. Notre service de sécurité a trouvé des fragments de code d’un référentiel interne dans le domaine public, mais le contenu diffère de la version actuelle du référentiel utilisé dans les services Yandex », indique le communiqué de la société.

Néanmoins, les fuites de code source sont dangereuses car elles posent de graves problèmes de sécurité aux organisations, car les pirates peuvent observer la propriété intellectuelle et les données système de l’entreprise. La fuite du code source aiderait les attaquants à créer des exploits de sécurité ciblés.

  1. Un ex-employé a volé les secrets d’une entreprise israélienne de logiciels espions
  2. Gérer les menaces internes avec la surveillance interne
  3. Un géant bancaire russe touché par une attaque DDoS paralysante
  4. L’application de taxi russe Yandex piratée, provoquant des embouteillages
  5. Les Russes ont essayé d’embaucher un travailleur de Tesla pour une attaque de logiciels malveillants
Rate this post
Publicité
Article précédentMa vie secrète en tant que sysop BBS de 11 ans
Article suivantQui joue Marah Ryan dans Firefly Lane ? (Tout sur Yael Yurman)
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici