در بیانیه مطبوعاتی رسمی Yandex در مورد این حادثه آمده است که قطعات کد فاش شده “منسوخ شده و با نسخه ای که در حال حاضر استفاده می شود” توسط سرویس های آن متفاوت است، در حالی که برخی از قطعات منتشر شده “در واقع هرگز در عملیات استفاده نشده اند.”
این شرکت همچنان در حال بررسی این حادثه به ظاهر سیاسی است و تمام اقدامات ممکن را برای بهبود نظارت مدیریتی خود انجام خواهد داد تا در آینده دیگر درز نکند.
این افشاگری در 25 ژانویه اتفاق افتاد و شامل فهرستی از پروندههایی بود که ظاهراً در ژوئیه 2022 از یک مخزن به سرقت رفته بود که به فوریه 2022 بازمیگردد – ماهی که روسیه تهاجم کامل خود را به اوکراین آغاز کرد. به نظر نمیرسد این تورنت حاوی هیچ دادهای (یا باینریهای از پیش ساخته شده) باشد، به جز کد منبع همه سرویسهای اصلی Yandex، از جمله موتور جستجو با ربات نمایهسازی آن، Maps (نسخه روسیه از Google Maps و Street View)، Uber- مانند خدمات تاکسی، پست، بازار (جایگزین آمازون)، پلتفرم ابری و بسیاری موارد دیگر.
اخیراً تقریباً 50 گیگابایت داده سرقت شده از سرویس های Yandex به صورت آنلاین به اشتراک گذاشته شده است. این شرکت در تلاش است تا نشت را کم اهمیت جلوه دهد، اما کد منبع به اشتراک گذاشته شده از طریق تورنت می تواند اطلاعات مفید زیادی را در مورد نحوه عملکرد خدمات آن – و به ویژه موتور جستجوی وب – نشان دهد.
کف دست: Yandex به عنوان چهارمین موتور جستجوی بزرگ در جهان، یک غول فناوری واقعی است که بسیاری از خدمات دیجیتالی یا دیجیتالی را ارائه می دهد. این شرکت در یک حادثه امنیتی اخیر درگیر بوده است که حداقل نتایج جالبی برای بازار سئو به همراه خواهد داشت.
اولین فاکتور رتبه بندی استفاده شده توسط موتور جستجوی روسی “PAGE_RANK” است که اشاره ای واضح به مهم ترین الگوریتم مورد استفاده توسط گوگل برای رتبه بندی صفحات وب است. در مورد جستجوی وب خود Yandex، به نظر میرسد الگوریتم فاش شده به نفع صفحاتی است که خیلی قدیمی نیستند، ترافیک ارگانیک زیادی دارند (یعنی بازدیدکنندگان منحصر به فرد)، کد بهینه شدهاند و بر روی سرورهای قابل اعتماد میزبانی میشوند یا صفحات ویکیپدیا هستند.
نشت Yandex مطمئناً اطلاعات زیادی را در مورد نحوه عملکرد یک موتور جستجوی کلاس جهانی به متخصصان SEO ارائه می دهد، حتی اگر پیامدهای امنیتی آنچنان جالب نباشد. شستاکوف گفت که هیچ داده شخصی در کار نیست و تعداد کمی از کلیدهای API احتمالا فقط برای آزمایش استفاده شده است.
یکی از جالبترین – و بالقوه آسیبرسانترین جنبههای نشت، کد منبع موتور جستجوی Yandex است، یعنی فاکتورهای رتبهبندی که توسط الگوریتم برای ارائه نتایج برای درخواستهای جستجوی کاربر استفاده میشود. این فاش 1922 فاکتور رتبه بندی منحصر به فرد را فهرست می کند که اکثر آنها به عنوان “منسوخ” علامت گذاری شده اند و احتمالاً در جدیدترین نسخه های کد Yandex جایگزین شده اند.
به گفته مهندس نرم افزار Arseniy Shestakov، این نشت یک معامله بزرگ است. کدنویس گفت: «یک شرکت را تصور کنید» که بتواند به طور همزمان جایگزین گوگل، اوبر، آمازون، نتفلیکس و اسپاتیفای شود. این درز نیز قانونی است، زیرا شستاکوف با افراد مختلفی که در شرکت کار می کردند (یا هنوز در آنجا کار می کنند) صحبت کرد و گفت که برخی از بایگانی ها حاوی “کد منبع مدرن” برای خدمات Yandex و اسنادی هستند که به URL های واقعی اینترانت اشاره می کنند.