Yandex teve o código vazado em 25 de janeiro de 2023. A informação já havia sido cogitada e agora confirmada. A Check Point Software comentou o assunto e com a ajuda deles vamos entender o que aconteceu.
Vazamento Yandex em 2023
No último dia 25 de janeiro, um membro do fórum publicou um hiperlink contendo o código hash através de um torrent. Além disso, a mensagem diz que o usuário baixou o código do Yandex em julho de 2022. O torrent contém mais de 44 GB, e pela verificação que a Check Point fez, tudo indica que quase tudo é mesmo o código-fonte Yandex. Segundo os especialistas, o código vazado pode conter o código do Yandex Mail, Cloud Maps e outros serviços da empresa.
Yandex confirmou o vazamento do código, porém não confirmou que o vazamento tenha ocorrido por um hack. Mas, comentou que o roubo do código foi feito por um ex-funcionário.
Um vazamento de código-fonte pode representar uma grande ameaça à segurança do software. Após o vazamento, os hackers costumam analisar o código em busca de vulnerabilidades que possam ser exploradas. Alguns podem usar ferramentas de análise de código estático para identificar pontos fracos. Com acesso ao código, torna-se mais fácil para os agentes mal-intencionados compreenderem a operação do sistema, tornando mais simples a utilização das vulnerabilidades descobertas.
Avalia Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.