Gerdab.IR | گرداب

سرقت کد منبع جستوجوگر روسیه

تاریخ انتشار : ۱۲ دی ۱۳۹۴

یکی از کارمندان شرکت یاندکس موفق شده کدمنبع و الگوریتم‌های یاندکس را از سرورهای این شرکت دانلود کند و به تمامی این محتویات، چوب حراج بزند.

به گزارش گرداب، شرکت‌هایی که خدمات خود را در قالب ارائه سرویس‌هایی برپایه موتورهای جستجو به کاربران ارائه می‌دهند معمولا از قابلیت‌های امنیتی درون شرکتی متفاوتی به‌منظور اطمینان از عدم وارد آمدن آسیب به الگوریتم‌های جستجو و کدهای منبع مربوط به آن استفاده می‌کنند. این در حالی است که به‌نظر می‌رسد یاندکس، بزرگ‌ترین موتور جستجوی روسیه این قواعد اولیه اما اساسی را جدی نگرفته است. 


بر اساس جدیدترین خبرهای منتشر شده، دیمیتری کوروبوف یکی از کارمندان شرکت یاندکس موفق شده کدمنبع و الگوریتم‌های یاندکس را از سرورهای این شرکت دانلود کند و در نهایت تصمیم گرفته به تمامی این محتویات، چوب حراج بزند. برای فروش این محتوا او ابتدا به سراغ یکی از دوستان خود در شرکت خرده‌فروش NIX رفت؛ اما سرانجام تصمیم گرفت در انجمن‌های تخصصی هکرها به دنبال مشتری برای این کدهای سرقتی باشد. 


یاندکس ارزش این کد‌ها را چیزی در حدود 15 میلیون دلار تخمین زده اما کوروبوف به فروش این کدها در ازای دریافت مبلغ 25 هزار دلار قانع بوده تا بتواند کسب و کاری برای خود راه‌اندازی کند. این در حالی است که با ردگیری سرویس امنیت فدرال روسیه، وی در نهایت دستگیر شد. 


اگرچه شرکت‌هایی مانند مایکروسافت و گوگل احتمالا علاقه چندانی به خرید این کدها نداشته‌اند اما دیگر شرکت‌های روسی و البته نفوذگرانی که همواره قصد یافتن حفره‌های امنیتی احتمالی در این کدها را دارند می‌توانسته‌اند از جمله خریداران احتمالی این کدها باشند.

منبع: آی‌تی‌ایران