Elektronika.lt
 2024 m. lapkričio 27 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 26 d. 20:28
Augant eismo spūstims, infrastruktūros pokyčių neužteks: būtina keisti keliavimo įpročius
Lapkričio 26 d. 17:52
Kad 3D spausdintuvai mokyklose nedulkėtų – naujų technologijų mokosi ir mokytojai
Lapkričio 26 d. 14:19
Ar dirbtinio intelekto sistemų kūrėjai atsako už šių sistemų sukeltą žalą?
Lapkričio 26 d. 11:35
Dinamiškas ir universalus: antros kartos „Audi Q5 Sportback“
Lapkričio 26 d. 08:35
„Sony“ pristato antros kartos „Alpha 1 II“ pilno kadro fotoaparatą
Lapkričio 25 d. 20:25
Elektrinis sunkvežimis „Renault Trucks E-Tech T“ viena įkrova nuvažiuos 600 km
Lapkričio 25 d. 17:22
„Sony“ pristato pirmąjį „G Master“ standartinį priartinantį objektyvą su pastovia F2 diafragma
Lapkričio 25 d. 14:49
Apsaugokite savo namus: gyventojų klaidos, kurios traukia vagis, ir ekspertų sprendimai
Lapkričio 25 d. 11:20
Iš proto varanti senutė: kaip DI kovoja su telefoniniais sukčiais?
Lapkričio 25 d. 08:34
Kaip ištrinti fono paveikslėlį „iPhone“
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Internete sklando nutekinti rusų pavėžėjo „Yandex“ duomenys: kokią grėsmę tai kelia?

Publikuota: 2023-01-29 10:51
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Autorius: Agnė Tarailaitė
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Populiariame programišių forume trečiadienio naktį buvo įkeltas naujas duomenų paketas. Kaip teigia patys programišiai, tai – nutekinti Rusijos taksi pavežėjimo paslaugų bendrovės „Yandex“ duomenys, tarp kurių – šios milžinės išeities kodas.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Populiariame programišių forume trečiadienio naktį buvo įkeltas naujas duomenų paketas. Kaip teigia patys programišiai, tai – nutekinti Rusijos taksi pavežėjimo paslaugų bendrovės „Yandex“ duomenys, tarp kurių – šios milžinės išeities kodas.

44 GB duomenų paketas netruko susilaukti ir kitų programišių susidomėjimo.

Tuo tarpu, bendrovė Rusijos žiniasklaidai pranešė, kad apie nutekėjimą žino, ir pradėjo tyrimą, siekdama suprasti, kaip „išeities kodo fragmentai“ pateko į viešąją erdvę, rašo „Cyber News“.

15min susisiekus su „Yandex“, kompanija teigė žinanti apie paviešintus duomenis, tačiau jie – seni ir skiriasi nuo šiuo metu naudojamų sistemų.

Internete sklando nutekinti rusų pavėžėjo „Yandex“ duomenys: kokią grėsmę tai kelia?
Asociatyvi „Pixabay“ nuotr.

„Į „Yandex“ nebuvo įsilaužta. Mūsų saugumo tarnyba rado viešai prieinamų vidinės saugyklos kodo fragmentų, tačiau jų turinys skiriasi nuo dabartinėse „Yandex“ paslaugose naudojamos saugyklos versijos. Saugykla – tai priemonė kodui saugoti ir dirbti su juo. Tokiu būdu kodą savo viduje naudoja dauguma įmonių. Saugyklos reikalingos darbui su kodu ir nėra skirtos asmeniniams naudotojų duomenims saugoti“, – 15min komentavo „Yandex“ atstovė Polina Pestova.

Jos teigimu, kompanija atlieka vidinį tyrimą. „Siekiame išsiaiškinti šaltinio kodo fragmentų paviešinimo priežastis, tačiau nematome jokios grėsmės naudotojų duomenims ar platformos veikimui“, – teigė atstovė.

Panašu, kad duomenų paketas apima saugyklos skiltis su 79 bendrovės paslaugų ir projektų kodu, tarp kurių yra paieškos sistema, puslapių indeksavimo botas, žiniatinklio analizės platforma „Yandex Metrika“, žemėlapių sistema „Yandex Maps“, balso asistentas „Alice“, pagalbos tarnybos informacinė sistema, „Yandex Taxi“, „Yandex Phone“, „Yandex Direct“ reklamos platforma, „Yandex Mail“ paslauga, „Yandex Disk“ saugykla, turinio pristatymo tinklas, „Yandex Market“ prekybos platforma, „Yandex360“ verslo paslaugos, „Yandex Cloud“ platforma ir „Yandex Pay“ mokėjimo sistema.

„Jokios su asmenų duomenimis nutekintos informacijos nėra“, – 15min teigė „ESET Lietuva IT“ inžinierius Lukas Apynis, – „Praeitais metais liepos mėnesį buvo nutekintas „Yandex“ puslapių programinis kodas, kurį turint prie žmonių duomenų prieiti nepavyktų. Tai labiau puslapių funkcionalumai, kurie jokios naudos kibernetiniams nusikaltėliams nepadarytų. Duomenys jau seni, jokios realios grėsmės nėra“.

Pavojus gali kilti ateityje

Tačiau, anot ekspertų, ateityje pavojus duomenims vis dėlto gali kilti.

„Sunku pasakyti, bet ateityje iš dalies pavojus gali kilti. Jeigu programiniame kode programišiai ras saugumo spragų, jas galės panaudoti bandant išgauti žmonių duomenis“, – teigė L. Apynis.

„Turint tokią informaciją ateityje programišiams bus lengviau rasti „Yandex“ paslaugų pažeidžiamumus, o tai jau gali virsti sėkminga ataka, kai nutekinami ir vartotojų privatūs duomenys“, – 15min komentavo Aleksandr Valentij, „Surfshark“ informacinio saugumo vadovas.

Eksperto teigimu, tai – tik vienas galimų scenarijų ir atakos nebūtinai bus surengtos. Arba atvirkščiai – jos jau nutiko, mat dabartinis išeities kodas yra praėjusių metų vasario 24 dienos – karo Ukrainoje pradžios datos. Per tą laiką programišiai galėjo surengti ir kitas atakas.

„Bet kuriuo atveju, „Yandex“ produktų vartotojai turėtų sunerimti. Net jei dėl šio incidento jų saugumui dabar ir nėra grėsmės, tokia situacija yra lyg sėdėjimas ant parako statinės – jautrūs vartotojų duomenys gali būti nutekinti bet kurią akimirką“, – sako A. Valentij.

Paskatino karas Ukrainoje?

Minėtas nutekėjusių failų datavimas gali reikšti, kad už incidento esančius programišius imtis veiksmų paskatino Rusijos invazija į Ukrainą.

Pasak tyrėjo Arsenijaus Šestakovo, kuris teigia tyręs nutekintus duomenis, visi failai datuojami 2022 m. vasario 24 d. – diena, kai Rusijos pajėgos įsiveržė į Ukrainą, rašo „Cyber News“.

Šis incidentas nebūtų pirmas, kai proukrainietiški įsilaužėliai taikosi į „Yandex“.

Praėjusiais metais programišiai įsilaužė į pavėžėjimo paslaugos „Yandex Taxi“ sistemą ir sukūrė ilgą eismo spūstį Rusijos sostinėje. Įsilaužę į programėlę jie į tikslią vietą nusiuntė dešimtis automobilių ir sudarė iki trijų valandų trukusią spūstį.

Rusijoje taip pat veikia „Yandex“ internetinė paieškos sistema.

ES yra pritaikiusi sankcijas bendrovės įkūrėjui Arkadijui Vološui, teigdama, kad „Yandex“ paieškos sistema „pašalina Kremlių kritikuojantį turinį, pavyzdžiui, susijusį su Rusijos agresijos karu prieš Ukrainą.“

Rusijos bendrovė „Yandex“ nuo 2018-ųjų vasaros teikė pavėžėjimo paslaugas ir Vilniuje, nors šalies institucijos nuo pat pradžių ragino gyventojus nesinaudoti šia programėle. Po Rusijos invazijos į Ukrainą tiek Vilniaus miesto meras Remigijus Šimašius, tiek ministerijos tikino, kad „Yandex“ veikla šalyje bus sustabdyta.

Kaip apsaugoti savo duomenis?

A. Valentij teigimu, šis incidentas – dar viena proga prisiminti būtiniausias saugumo priemones: pasikeisti paskyrų slaptažodžius, vengti pasikartojančių slaptažodžių keliose paskyrose, pradėti naudoti dviejų veiksmų autentifikaciją (angl. 2FA).

„Norintiems ypatingo saugumo verta pasidomėti fiziniais saugos raktais, pavyzdžiui, „YubiKey“. Ir svarbiausia prisiminti principą, kad informacijos, kuri buvo įkelta į internetą, neįmanoma ištrinti. Todėl pirma gynybinė linija yra pats vartotojas ir jo sveikas protas. Kuo mažiau perteklinio dalinimosi informacija, tuo mažiau rūpės ir tokie bendrovių duomenų nutekinimo incidentai“, – komentavo ekspertas.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama