Эксперт по кибербезопасности Курочкин оценил риски утечки данных сервисов «Яндекса»
Компания «Яндекс» сообщила об утечке из хранилища данных с кодом своих проектов. Несмотря на то, что данные пользователей остались неприкосновенны, проблема все же не так безобидна. Почему могла произойти утечка в такой большой современной IT-компании, как «Яндекс», кому и для чего она могла быть нужна, объяснил ФАН специалист по кибербезопасности Алексей Курочкин.
Компания «Яндекс» сообщила об утечке из хранилища данных с кодом своих проектов. Несмотря на то, что данные пользователей остались неприкосновенны, проблема все же не так безобидна. Почему могла произойти утечка в такой большой современной IT-компании, как «Яндекс», кому и для чего она могла быть нужна, объяснил ФАН специалист по кибербезопасности Алексей Курочкин.
«В любой системе есть администраторы. Они также работают сегодня в «Яндексе». Администратор имеет доступ к системным данным, а значит, у него есть возможность оставить какую-то “дыру” в системе безопасности и потом, уволившись, скачать все данные. А новый администратор, возможно, просто мог сразу не увидеть там каких-т “дыр”. Это один из вариантов. Есть и другие. И, предположительно, все связаны с человеческим фактором. Я сомневаюсь, что там имеют место массовый сговор сотрудников или критические ошибки», — поделился своим мнением эксперт в кибербезопасности.
Подобные «утечки» со специализированных сервисов могут быть выгодны, если раскрывают пользовательские данные — в маркетинговых целях самых разных компаний, считает собеседник ФАН. Клиентские базы специально крадут и продают затем в Даркнете. Ими могут интересоваться рестораны доставки, продавцы игр жаждут узнать данные тех, кто играет на платформе «Яндекса» и так далее.
«Когда это просто куски кода, значит, в коде какая-то “дыра”, именно кто-то среди разработчиков оставил доступ, и удалось их скачать с сервера. Заинтересованы могут быть не обязательно конкуренты. Многие просто скачивают для того, чтобы потом на основе этого кода построить какой-то другой проект-аналог «Яндекса» и что угодно», — подытожил Алексей Курочкин.
Ранее специалист в области кибербезопасности Борис Косарев рассказал о перспективной разработке казанских студентов.