باعتباره رابع أكبر محرك بحث في العالم ، يعد Yandex عملاقًا تقنيًا حقيقيًا يقدم العديد من الخدمات الرقمية أو المعززة رقميًا. لقد تورطت الشركة في حادث أمني حديث ، والذي سيوفر نتائج مثيرة للاهتمام لسوق تحسين محركات البحث على الأقل.
تمت مشاركة ما يقرب من 50 غيغابايت من البيانات المسروقة من خدمات Yandex عبر الإنترنت. تحاول الشركة التقليل من شأن التسريب ، لكن شفرة المصدر المشاركة عبر التورنت يمكن أن تكشف عن الكثير من المعلومات المفيدة حول كيفية عمل خدماتها – ومحرك بحث الويب على وجه الخصوص – في الواقع.
حدث التسريب في 25 يناير وتضمن قائمة بالملفات التي يبدو أنها سُرقت في يوليو 2022 من مستودع يعود تاريخه إلى فبراير 2022 – وهو الشهر الذي بدأت فيه روسيا غزوها الشامل لأوكرانيا. لا يبدو أن التورنت يحتوي على أي بيانات (أو ثنائيات مسبقة الصنع) باستثناء كود المصدر لجميع خدمات Yandex الرئيسية بما في ذلك محرك البحث مع روبوت الفهرسة الخاص به ، والخرائط (بديل روسيا لخرائط جوجل والتجوّل الافتراضي) ، و Uber- مثل خدمة Taxi و Mail و Market (بديل أمازون) والمنصة السحابية وغير ذلك الكثير.
وفقًا لمهندس البرمجيات أرسيني شيستاكوف ، فإن التسريب مشكلة كبيرة. قال المبرمج “تخيل شركة واحدة” قادرة على استبدال Google و Uber و Amazon و Netflix و Spotify في آن واحد. التسريب شرعي أيضًا ، حيث تحدث شيستاكوف مع أشخاص مختلفين عملوا في الشركة (أو لا يزالون يعملون هناك) وقال إن بعض الأرشيفات تحتوي على “كود مصدر حديث” لخدمات Yandex والوثائق التي تشير إلى عناوين URL للشبكة الداخلية الحقيقية.
أحد جوانب التسرب الأكثر إثارة للاهتمام – والتي قد تكون ضارة – هو الكود المصدري لمحرك بحث Yandex ، أي عوامل الترتيب التي تستخدمها الخوارزمية لتقديم نتائج لاستعلامات بحث المستخدم. يسرد التسرب 1922 عامل ترتيب فريدًا ، تم وضع علامة على معظمها على أنها “مهملة” ومن المحتمل أن يتم استبدالها في أحدث إصدارات كود Yandex.
عامل الترتيب الأول الذي يستخدمه محرك البحث الروسي هو “PAGE_RANK” ، وهو إشارة واضحة إلى الخوارزمية الأكثر أهمية التي يستخدمها جوجل لتصنيف صفحات الويب. بالنسبة لمحرك البحث الويب الخاص بـ Yandex ، يبدو أن الخوارزمية المسربة تفضل الصفحات التي ليست قديمة جدًا ، ولديها الكثير من حركة المرور العضوية (مثل الزوار الفريدين) ، والتي تم تحسينها بواسطة التعليمات البرمجية ويتم استضافتها على خوادم موثوقة أو صفحات ويكيبيديا.
يقدم تسريب Yandex بالتأكيد الكثير من المعلومات لمحترفي تحسين محركات البحث حول كيفية عمل محرك بحث عالمي المستوى بالفعل ، على الرغم من أن الآثار الأمنية لا ينبغي أن تكون مثيرة للاهتمام. قال شيستاكوف إنه لا توجد بيانات شخصية متضمنة ، ومن المحتمل أن مفاتيح واجهة برمجة التطبيقات القليلة قد استخدمت للاختبار فقط.
قال البيان الصحفي الرسمي لشركة Yandex حول الحادث إن أجزاء الكود المسربة “قديمة وتختلف عن النسخة المستخدمة حاليًا” من قبل خدماتها ، في حين أن بعض الأجزاء المنشورة “لم تُستخدم أبدًا في العمليات”.
لا تزال الشركة تحقق في الحادث الذي يبدو بدوافع سياسية وستتخذ جميع التدابير الممكنة لتحسين إشرافها الإداري حتى لا يكون هناك المزيد من التسريبات في المستقبل.
ابدأ المناقشة في forum.mjbtechtips.com