Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Yandex: il Google russo subisce un databreach. La colpa di un ex dipendente

Alessandro Molinari : 28 Gennaio 2023 09:16

Sul noto forum underground Breach Forums, sono stati diffusi 44 giga di dati appartenenti al colosso internet Yandex, il “Google russo”.

L’azienda smentisce la violazione dall’esterno e attribuisce la colpa della fuga di codice sorgente a un ex dipendente: l’autore del furto è, a quanto sembra, un ex dipendente di Yandex.

Il leaker ha pubblicato un magnet link contenente quelli che afferma essere “sorgenti git di Yandex”, che includono 44,7 gigabyte di dati sottratti all’azienda nel luglio del 2022. Si dice che questi repository di codice includano tutto il codice sorgente dell’azienda, ad eccezione delle norme anti-spam.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


    • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    L’ingegnere informatico Arseniy Shestakov ha analizzato il repository Git di Yandex trapelato e ha dichiarato che contiene dati tecnici e codice dei seguenti prodotti:

    • Yandex search engine and indexing bot
    • Yandex Maps
    • Alice (AI assistant)
    • Yandex Taxi
    • Yandex Direct (ads service)
    • Yandex Mail
    • Yandex Disk (cloud storage service)
    • Yandex Market
    • Yandex Travel (travel booking platform)
    • Yandex360 (workspaces service)
    • Yandex Cloud
    • Yandex Pay (payment processing service)
    • Yandex Metrika (internet analytics)

    Shestakov ha anche condiviso un elenco di directory dei file trapelati su GitHub per coloro che vogliono vedere quale codice sorgente è stato rubato.

    “Ci sono almeno alcune chiavi API, ma probabilmente sono state utilizzate solo per i test di distribuzione”, ha detto Shestakov a proposito dei dati trapelati.

    Yandex ha affermato che i suoi sistemi non sono stati violati e che un ex dipendente ha fatto trapelare il repository del codice sorgente:

    “Yandex non è stata violata. Il nostro servizio di sicurezza ha trovato frammenti di codice di un repository interno di pubblico dominio, ma il contenuto differisce dalla versione attuale del repository utilizzato nei servizi Yandex”.

    Un repository è uno strumento per memorizzare e lavorare con il codice. Il codice viene utilizzato internamente dalla maggior parte delle aziende.

    I repository sono necessari per lavorare con il codice e non sono destinati all’archiviazione dei dati personali degli utenti. “Stiamo conducendo un’indagine interna sulle ragioni del rilascio di frammenti di codice sorgente al pubblico, ma non vediamo alcuna minaccia per i dati degli utenti o per le prestazioni della piattaforma”. – Yandex.

    Intanto anche nel clear web iniziano a comparire i file di Yandex, come su hexploit.net

    I DATI ESPOSTI

    Il repository leaked contiene solo codice: la violazione non include i dati dei clienti, quindi non rappresenta un pericolo diretto per la privacy o la sicurezza dei consumatori di Yandex. Inoltre, la falla non minaccia immediatamente di rivelare la tecnologia unica di Yandex. 

    Tuttavia, ci sono molti file interessanti con nomi come “blacklist.txt” che potrebbero potenzialmente esporre servizi funzionanti.

    Queste informazioni sono state fornite da un ex dirigente di alto livello.

    INSIDER THREAT

    Se cio’ che ha dichiarato Yandex si rivelasse vero, confermerebbe ancora una volta che gli insider possono essere una potenziale minaccia (sia intenzionalmente che involontariamente) maggiore di altre, poiché  hanno già accesso fisico e potenzialmente molti più privilegi.

    Un amministratore malintenzionato è più pericoloso di un gruppo di hacker sofisticati semplicemente perché ha già le chiavi del regno.

    Th3R3dP1ll
    Direttore di Crociera per 6 mesi all'anno, parla Italiano, Inglese, Tedesco, Francese, Spagnolo, Portoghese, Russo e sta attualmente studiando Giapponese (quest'ultima senza grandi risultati... :) ). Detiene Comptia A+ , Network+ , Security+ Pentest+ ed eJPT e sta studiando per eCCPT e PNPT. Nel tempo libero fa sport e legge/ascolta libri dai 60 ai 120 minuti al giorno. Sostiene che con grandi poteri arrivino grandi responsabilitá, come quelle di educare chi ha difficoltà a navigare il mondo digitale ed eventualmente difenderlo/a dai “pirati” e dalle entità che danneggiano il pianeta e la libertà delle persone. Sostiene inoltre che il futuro naturale della vita biologica sia la fusione ed integrazione con il digitale, transizione che tra l'altro è già iniziata con il movimento del transumanesimo del quale é sostenitore.

    Lista degli articoli

    Articoli in evidenza

    Mozilla risolve una pericolosa RCE su Firefox 142
    Di Redazione RHC - 21/08/2025

    Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti...

    Una falsa patch per la firma digitale, diffonde malware! Attenzione alla truffa
    Di Redazione RHC - 21/08/2025

    In data odierna – avverte il Cert-AGiD – sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. Email malevola L...

    Spyware sotto tiro! Apple rilascia una patch critica per uno 0day usato su iOS e iPadOS
    Di Redazione RHC - 21/08/2025

    Un’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’ide...

    LastPass, 1Password e Keeper sotto tiro! Rilevati diffusi bug 0day e milioni di utenti a rischio
    Di Redazione RHC - 21/08/2025

    Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenz...

    Nike sotto Tiro! In vendita l’accesso alle infrastrutture IT da Un Initial Access Broker
    Di Redazione RHC - 20/08/2025

    Un Initial Access Broker mette in vendita accesso ai server di Nike USA in un celebre forum underground. Un post apparso recentemente su un forum del dark web ha sollevato nuove preoccupazioni in meri...