Cosa sappiamo sulla grande fuga di dati di Yandex, il “Google russo”
Si tratta di una delle vicende più interessanti dal punto di vista della sicurezza informatica: con fughe di informazioni e smentite da parte dell'azienda. Il tutto, con l'invasione dell'Ucraina sullo sfondo
19/02/2023 di Redazione Giornalettismo
Yandex, nota anche come “Google russo”, è una società con sede centrale a Mosca che fornisce vari servizi Internet e possiede uno dei principali motori di ricerca utilizzato nel Paese e nel mondo che il mese scorso ha subito un data breach: più di 44 giga di file di codice sorgente sono stati pubblicati su alcuni forum utilizzati anche da criminali informatici. La società ha detto che la fuga di dati non ha riguardato i dati degli utenti, che le parti di codice sorgente pubblicate non sono recenti e ha negato di essere stata colpita da un vero e proprio attacco hacker: la causa della fuga di dati sarebbe un leak di un ex dipendente.
Il monografico di Giornalettismo sulla fuga dati Yandex
Giornalettismo ha ritenuto opportuno approfondire il “caso Yandex” andando oltre le dichiarazioni della società per comprendere cosa è successo davvero e quali potrebbero essere le cause e le conseguenze della fuga di dati.
Nel monografico dedicato all’argomento abbiamo spiegato il funzionamento dei Session Replay Script sviluppati proprio da Yandex e utilizzati anche da molte aziende italiane per i propri siti Web e che servono a monitorare le abitudini e i comportamenti degli utenti online. Di questi strumenti ha parlato anche Lorenzo Asuni, Chief Marketing Officer (CMO) dell’azienda italiana Ermes, nell’intervista rilasciata a Giornalettismo.
Questa non è la prima volta che accade qualcosa di simile a Yandex: nel 2015 Dmitriy Korobov, un tecnico informatico, è stato arrestato e condannato a due anni di reclusione con sospensione della pena per aver cercato di vendere il codice sorgente e gli algoritmi del motore di ricerca di Yandex su dei canali utilizzati da hacker. A settembre del 2022, invece, l’applicazione Yandex Taxi è stata colpita da un attacco hacker rivendicato da Anonymous.
Come se non bastasse, nel codice sorgente di Yandex sono stati scoperti anche degli slur razzisti utilizzati come parte del linguaggio di programmazione.
- Cosa sta succedendo ai dati del Google russo Yandex e qual è la posizione ufficiale dell’azienda
- Che cos’è un Session Replay Script e perché se ne parla per il caso Yandex
- Quali sono i rischi per le aziende coinvolte nel data breach di Yandex?
- Il caso Yandex e il pericolo dei web-tracker: l’intervista a Lorenzo Asuni di Ermes
- Quali problemi di sicurezza informatica ha dovuto affrontare Yandex finora?
- Nel codice sorgente di Yandex sono stati trovati degli slur razzisti