Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Los repositorios de código fuente de Yandex filtrados por un exempleado


 Un repositorio con el código fuente de Yandex, supuestamente robado por un antiguo empleado de la compañía tecnológica rusa, se ha filtrado como archivo Torrent en un foro de ciberdelincuentes. El autor de la filtración publicó un enlace que afirma que se trata de «fuentes git de Yandex», consistentes en 44,7 GB de archivos robados a la empresa en julio de 2022. Estos repositorios de código contienen supuestamente todo el código fuente de la empresa, además de las normas antispam.




El investigador Arseniy Shestakov ha publicado un análisis detallado del repositorio filtrado, que parece contener el código fuente de todos los principales servicios de Yandex, entre ellos:

  • Motor de búsqueda y bot de indexación
  • Mapas – Como Google Maps y Street View
  • Alice – Asistente de inteligencia artificial como Siri / Alexa
  • Taxi – Servicio de taxi similar a Uber
  • Direct – Servicio de anuncios como Google Ads / Adwords
  • Mail – Servicio de correo como GMail
  • Disk – Servicio de almacenamiento de archivos como Google Drive
  • Market – Un marketplace como Amazon
  • Travel – Un servicio similar a Booking aunque también ofrece billetes de avión, tren y autobús
  • Yandex360 – Como Google Workspaces para servicios en su propio dominio
  • Nube – Cloud de Yandex, pero probablemente no todo el código de infraestructura se ha filtrado.
  • Pay – Procesamiento de pagos como Stripe, pero con un conjunto limitado de funciones.
  • Metrika – Como Google Analytics

«Como esta filtración sólo contiene el contenido de repositorios git, no hay datos personales. Hay al menos algunas claves API, pero es probable que sólo se hayan utilizado para pruebas de despliegue», escribe Shestakov en su blog.




Yandex confirma el incidente

Desde Bleeping Computer se han puesto en contacto con la empresa, que les ha respondido que sus sistemas no habían sido vulnerados, y que el repositorio había sido filtrado por un antiguo empleado.


Fuentes:
https://derechodelared.com/yandex-codigo-fuente-filtrado/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.