Código fonte da Yandex é publicado em link magnético

Incidente ocorrido contra plataforma de pesquisas envolveu a publicação de um link contendo o código fonte do site em um fórum cibercriminoso

Compartilhar:

A Check Point Software Technologies Ltd. divulgou sua primeira análise em relação ao vazamento da empresa russa Yandex. De acordo com os pesquisadores da empresa, no dia 25 de janeiro passado, um membro do fórum “violado” publicou um link magnético (essencialmente um hiperlink contendo o código hash para esse torrent, conforme imagem a seguir) alegando que baixou o código do Yandex em julho de 2022.

 

O torrent contém um repositório de 44,71 GB e parece conter a maior parte do código-fonte do Yandex, incluindo o código Yandex para Mail, Cloud Maps e mais. A Yandex confirmou que o código foi roubado por um ex-funcionário e não houve nenhum hack que tenha causado o vazamento do código.

 

“Um vazamento de código-fonte pode representar uma grande ameaça à segurança do software. Após o vazamento, os hackers costumam analisar o código em busca de vulnerabilidades que possam ser exploradas. Alguns podem usar ferramentas de análise de código estático para identificar pontos fracos. Com acesso ao código, torna-se mais fácil para os agentes mal-intencionados compreenderem a operação do sistema, tornando mais simples a utilização das vulnerabilidades descobertas”, avalia Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.

 

 

Conteúdos Relacionados

Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...
Security Report | Overview

Quais os riscos de confiar em diagnóstico médico gerado por IA?

Especialistas alertam para riscos de diagnósticos incorretos, vazamento de dados e uso indevido de informações médicas em plataformas de inteligência...
Security Report | Overview

Invasão à Defesa Civil acende alerta sobre o perigo do roubo de credenciais

Caso Misantropia levanta discussões sobre o uso indevido de acessos legítimos e os riscos Cibernéticos associados a plataformas de emergência...
Security Report | Overview

Estudo aponta que falta de investimento em SI trava contratações e eleva prejuízos de ataques

Relatório Global de 2026 revela que quase metade dos líderes de TI enfrenta resistência para abrir vagas, enquanto criminosos usam...