Wyciek kodu rosyjskiej wyszukiwarki Yandex. Co na tej podstawie wiemy?

Jak podaje serwis Ars Technica , rzekomo były pracownik firmy wykradł 45 GB plików z kodem źródłowym z rosyjskiego giganta technologicznego Yandex. Tym samym można dowiedzieć się, jakie są kluczowe czynniki wpływające na pozycjonowanie w wyszukiwarce i szczegóły techniczne, których do tej pory nigdy nie ujawniono.

„Źródła Yandex git” w formie pliku torrent pojawiły się w sieci 25 stycznia, miały zostać pobrane w lipcu ubiegłego roku i pochodzić z lutego 2022 roku. Inżynier oprogramowania Arsenij Szestakow ma twierdzić, że zweryfikował informacje wśrod byłych i obecnych pracowników, którzy rzekomo potwierdzili, że „część z nich zawiera kod źródłowy”.

"Nie zostaliśmy zhakowani"

Serwis Bleeping Computer otrzymał potwierdzenie incydentu bezpieczeństwa od rosyjskiego giganta, który podkreślił, że „nie został zhakowany”, ale że wyciek ten pochodzi od byłego pracownika. Dodano, że „Yandex nie widzi żadnego zagrożenia danych dla użytkowników i platformy”.

Były pracownik miał nie podejmować prób sprzedaży danych, więc wyciek mógł mieć charakter „polityczny”, szczególnie, że dane pochodzą z lutego 2022 roku, kiedy wybuchła wojna w Ukrainie.

Ars Technica stwierdza, że „nie jest jasne, czy ujawnienie kodu źródłowego Yandex ma konsekwencje dla bezpieczeństwa”, ale daje to kilka ciekawych informacji dotyczących pozycjonowania i sposobu działania wyszukiwarki. Wiadomo, że w Yandeksie ma pracować kilku byłych pracowników Google, więc niektóre czynniki rankingowe w wyszukiwarce mogą być inspirowane rozwiązaniami z tego Big Techa.

Silnik Yandex ma m.in. faworyzować strony, które mają dużo ruchu organicznego, a mniej generowanego przez wyszukiwanie; nie są zbyt stare; mają słowa kluczowe w swojej domenie; mają mniej cyfr i ukośników w adresie URL czy są hostowane na niezawodnych serwerach.

Warto jednak zaznaczyć, że kod pochodzi z lutego 2022 roku, a został pozyskany w lipcu 2022 roku – z pewnością więc czynniki rankingowe zostały już w jakiś sposób zmodyfikowane.

W 2015 roku były pracownik Yandeksa próbował sprzedać kod źródłowy w darknecie za 28 tys. dolarów. Ostatecznie został skazany na dwa lata więzienia w zawieszeniu, a do wycieku nie doszło.

W lutym 2021 roku informowaliśmy , że pracownik koncernu Yandex handlował dostępem do kont użytkowników „dla celów osobistych”. Jego działalność doprowadziła do zhakowania łącznie 4887 skrzynek pocztowych Yandex.Mail przez podmioty trzecie.

Yandex a wojna

Przypomnijmy , że w czerwcu 2022 roku szef koncernu Yandex - zwanego również "rosyjskim Google'em" – Arkady Wołoż – ustąpił ze swojego stanowiska. Powodem były sankcje, którymi obłożyła go Unia Europejska.

Jak również pisaliśmy na łamach CyberDefence24.pl , rosyjska wyszukiwarka internetowa Yandex ogranicza widoczność informacji o wojnie w Ukrainie dla użytkowników z rosyjskimi adresami IP. Zamiast rzetelnych wiadomości promuje narracje państwowych mediów i zaniża widoczność krytycznych wobec Kremla komentarzy.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].