+7-495-723-0119

В Сети появились исходные коды «Яндекса». Стоит ли пользователям паниковать?

    已發表 10 04, 2023 作者 CEO

    В Сети появились исходные коды «Яндекса». Стоит ли пользователям паниковать?

    В свободном доступе оказалось почти 45 гигабайт кода сервисов компании. В самом «Яндексе» говорят, что утечка неопасна и данным пользователей ничто не угрожает. Что на этот счет думают эксперты?

    Архивы с текстами программ «Яндекса» появились на одном из сайтов в среду, 25 января. Компания подтвердила сам факт утечки — одной из крупнейших, если не самой крупной в истории России. Но взлома не было. В пресс-службе компании говорят, что инцидент не угрожает безопасности данных пользователей, поскольку исходный код устарел и отличается от актуальной версии, которая используется сейчас в сервисах «Яндекса».

    Точно неизвестно, о каких сервисах идет речь. Чтобы понять это, нужно тщательно изучить содержимое архивов. Если же судить только по названиям папок, то это такие сервисы, как «Почта», «Диск», «Такси» и ряд других. Вероятно, хакеры смогут извлечь из этого что-то полезное для себя, однако конечным пользователям «Яндекса» паниковать пока не стоит, считает директор технического департамента RTM Group, эксперт в области информационной безопасности Федор Музалевский:

    Федор Музалевский
    директор технического департамента RTM Group, эксперт в области информационной безопасности
    «Вероятность взлома, несмотря даже на то, что исходный код был украден, невысока. Скажем так: она не в десять раз выше, чем была до кражи исходного кода. Почему? Потому что сами по себе защитные механизмы работают независимо от того, знает о них злоумышленник или нет. В «Яндексе» выстроена относительно неплохая система безопасности разработки, и сам факт наличия этого кода у злоумышленников совсем незначительно повышает вероятность взлома, потому что этот код изначально просматривается специалистами по безопасности, прежде чем пустить его в продуктив. Поэтому бежать, роняя тапки, смысла нет. Но если у кого-то не была включена двухфакторная идентификация, ее стоит подключить, это стоило бы сделать даже без утечки кода».

    Источник РИА Новости, близкий к компании, утверждает, что исходный код выложил в Сеть сотрудник «Яндекса», а не хакеры. Но никаких подробностей нет.

    Скорее всего, конкуренты «Яндекса» с интересом изучают наработки программистов компании. Но вряд ли они организовали утечку. Продолжает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

    Роман Ромачев
    генеральный директор агентства разведывательных технологий «Р-Техно»
    «Я не думаю, что это факт промышленного шпионажа, потому что должен быть интересант. В большинстве случаев такие утечки совершаются либо по халатности — человек просто не выспался, у него плохое настроение, перебрал вчера вечером и допустил определенные действия, которые привели к этой утечке, — либо это просто преступная организация в виде хакеров, которые за деньги купили исходный код, а потом уже путем утечки легализуют этот исходный код для того, чтобы совершить следующий шаг. Это или взлом, или очернение команды «Яндекса». Хакеры, возможно, попробовали вымогать деньги, говоря о том, что не будут выкладывать данные в открытый доступ. «Яндекс», скорее всего, мог не пойти на это, поэтому они опубликовали какую-то часть исходного кода».

    По данным Минцифры, утечки данных в 70% случаев происходят по вине сотрудников компаний. Многие специалисты согласны с тем, что главная причина таких инцидентов — это человеческий фактор. Готового рецепта, как минимизировать эти риски, похоже, нет ни у кого.

    Текст: Михаил Задорожный
    bfm.ru/news/517933