セキュリティ

ロシアのGoogleこと「Yandex」の40GB超のGitリポジトリが漏えい


大規模データベースのリーク情報やハッキングツールなどを提供する場として人気のサイバー犯罪フォーラムBreachForums上で、borderline2023というユーザーがYandexの40GB超のGitリポジトリをリークしたと主張しています。

yandex git sources | BreachForums
https://breached.vc/Thread-yandex-git-sources?pid=1200126

YandexのGitリポジトリをリークしたのはborderline2023というユーザーで、「リポジトリのみ、データなし、44.71GB。スパム対策ルールを除いてほぼ完全にコピーしました。2022年7月に私がダウンロードしたものです」と投稿しています。この投稿に対して、BreachForumsユーザーからは「かなり素敵に見える」「多くの興味深いツールがある」などのコメントが寄せられています。


これは海外掲示板のHacker Newsでも話題になっています。

Tell HN: Whole Yandex Git repository leaked | Hacker News
https://news.ycombinator.com/item?id=34525936

影響を受けるサービスとしては以下が挙げられています。

aapi.tar.bz2 admins.tar.bz2 ads.tar.bz2 alice.tar.bz2 analytics.tar.bz2 antiadblock.tar.bz2 antirobot.tar.bz2 autocheck.tar.bz2 balancer.tar.bz2 billing.tar.bz2 bindings.tar.bz2 captcha.tar.bz2 cdn.tar.bz2 certs.tar.bz2 ci.tar.bz2 classifieds.tar.bz2 client_analytics.tar.bz2 client_method.tar.bz2 cloud.tar.bz2 commerce.tar.bz2 connect.tar.bz2 crm.tar.bz2 crypta.tar.bz2 customer_service.tar.bz2 datacloud.tar.bz2 delivery.tar.bz2 direct.tar.bz2 disk.tar.bz2 docs.tar.bz2 drive.tar.bz2 extsearch.tar.bz2 fuzzing.tar.bz2 gencfg.tar.bz2 groups.tar.bz2 helpdesk.tar.bz2 infra.tar.bz2 intranet.tar.bz2 investors.tar.bz2 it-office.tar.bz2 jupytercloud.tar.bz2 kernel.tar.bz2 library.tar.bz2 load.tar.bz2 mail.tar.bz2 maps.tar.bz2 maps_2.tar.bz2 maps_adv.tar.bz2 market.tar.bz2 metrika.tar.bz2 mobile-WARNING-notfull.tar.bz2 nginx.tar.bz2 noc.tar.bz2 partner.tar.bz2 passport.tar.bz2 pay.tar.bz2 payplatform.tar.bz2 paysys.tar.bz2 portal.tar.bz2 robot.tar.bz2 rt-research.tar.bz2 saas.tar.bz2 sandbox.tar.bz2 search.tar.bz2 security.tar.bz2 skynet.tar.bz2 smart_devices.tar.bz2 smarttv.tar.bz2 solomon.tar.bz2 stocks.tar.bz2 tasklet.tar.bz2 taxi.tar.bz2 tools.tar.bz2 travel.tar.bz2 wmconsole.tar.bz2 yandex_io.tar.bz2 yandex360.tar.bz2 yaphone.tar.bz2 yawe.tar.bz2 frontend.tar.bz2


Hacker News上では「おそらくYandexは自社のインフラストラクチャを綿密に監視し、これまで優先順位がつけられていなかったすべての既知の攻撃ベクトルを調査し、できるだけ早く修正するでしょう」や「Yandexは今でもロシアで最も人気のある検索エンジンで、最高のブランドを持っています。そのような企業のプロダクトをコピーするのは難しいものです。また、Yandexのような規模で検索エンジンを提供するのは非常にコストがかかるため、コードをコピーしていくつかの機能を追加したとしても、スタートアップなどに取って代わられるようなことはないでしょう。恐らくたくさんのバグが見つかるでしょうが、それで終わりではありません。どうやらYandexは画像をかなり上手く処理しているようなので、その一部が違法にいくつかの場所にコピーされる可能性があります」といったコメントが挙がっています。

この記事のタイトルとURLをコピーする

・関連記事
情報漏えいの被害額が過去最高を記録、コスト増のツケは消費者に - GIGAZINE

Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性 - GIGAZINE

Twitterから漏えいした6億件の個人情報は「Twitterの脆弱性を悪用して取得されたものではない」とTwitterが主張 - GIGAZINE

世界有数のモバイルキャリア「T-Mobile」から約3700万件の顧客データが盗まれる - GIGAZINE

IntelやMicrosoftがロシアへのソフトウェア配信規制の一部をこっそり解除か - GIGAZINE

・関連コンテンツ

in ソフトウェア,   ネットサービス,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.