Massiver Yandex-Code-Leak enthüllt russische Suchmaschinen-Ranking-Faktoren

Fast 45 GB Quellcodedateien, die angeblich von einem ehemaligen Mitarbeiter gestohlen wurden, haben die Grundlagen vieler Apps und Dienste des russischen Technologieriesen Yandex offengelegt. Außerdem wurden wichtige Ranking-Faktoren für die Suchmaschine Yandex enthüllt, die fast nie öffentlich bekannt gegeben werden.

„ Yandex Git Sources “ wurde am 25. Januar als Torrent-Datei veröffentlicht und zeigt Dateien, die angeblich im Juli 2022 aufgenommen wurden und bis Februar 2022 zurückreichen. Software-Ingenieur Arseniy Shestakov behauptet , er habe sich bei aktuellen und ehemaligen Yandex-Mitarbeitern erkundigt, dass einige der Archive „wahrscheinlich enthalten aktuellen Quellcode für die Dienste des Unternehmens.“ Yandex teilte dem Sicherheitsblog BleepingComputer mit , dass „Yandex nicht gehackt wurde“ und dass das Leck von einem ehemaligen Mitarbeiter stammte. Yandex gab an, dass es „keine Bedrohung für Benutzerdaten oder Plattformleistung sieht“.

Konkret stammen die Akten aus dem Februar 2022, als Russland eine groß angelegte Invasion in der Ukraine startete. Der ehemalige Yandex-Manager sagte gegenüber BleepingComputer, dass das Leck „politisch“ sei und wies darauf hin, dass der ehemalige Mitarbeiter nicht versucht habe, den Code an die Konkurrenten von Yandex zu verkaufen. Auch der Anti-Spam-Code ist nicht durchgesickert.

Während unklar ist, ob die Offenlegung des Yandex-Quellcodes sicherheitsrelevante oder strukturelle Auswirkungen hat, hat das Durchsickern von 1.922 Ranking-Faktoren im Suchalgorithmus von Yandex sicherlich viel Aufsehen erregt. Der SEO-Berater Martin McDonald beschrieb den Twitter-Hack als „wahrscheinlich das Interessanteste, was in der Suchmaschinenoptimierung seit Jahren passiert ist“ ( wie Search Engine Land feststellte ). In einem Thread, der einige der bemerkenswertesten Faktoren detailliert beschreibt, weist der Forscher Alex Buraks darauf hin , dass „es auch für Google SEO viele nützliche Informationen gibt.“

Yandex, die viertgrößte Suchmaschine, stellt angeblich mehrere ehemalige Google-Mitarbeiter ein. Yandex verfolgt viele der in seinem Code identifizierten Google-Ranking-Faktoren und konkurriert aggressiv mit Google. Die russische Google-Abteilung hat kürzlich Insolvenz angemeldet, nachdem sie ihre Bankkonten und Zahlungsdienste verloren hatte. Burax stellt fest, dass der erste Faktor auf der Liste der Ranking-Faktoren von Yandex „PAGE_RANK“ ist, der offenbar mit dem zugrunde liegenden Algorithmus zusammenhängt, der von den Mitbegründern von Google erstellt wurde .

Wie Burax ausführlich (in zwei Themen ) erklärte, bevorzugt die Yandex-Engine Seiten, die:

• Nicht zu alt
• Haben Sie viel organischen Verkehr (einmalige Besucher) und weniger Suchverkehr.
• Ihre URL sollte weniger Zahlen und Schrägstriche enthalten.
• Haben Sie optimierten Code, keine „harte Pessimisierung“ mit „PR = 0“.
• Auf sicheren Servern gehostet
• Seien Sie Wikipedia-Seiten oder Links von Wikipedia
• Gehostet oder mit übergeordneten Seiten in der Domain verlinkt
• Haben Sie Schlüsselwörter in Ihrer URL (bis zu drei)

Sie können alle Faktoren im zusammengestellten Suchtool von Rob Osby durchsuchen und anklicken . Sie haben vielleicht bemerkt, dass fast 1000 Ranking-Faktoren das Tag „TG_DEPRECATED“ haben und mehr als 200 als „TG_UNUSED“ aufgeführt sind. Da der Code vom Februar 2022 stammt und im Juli 2022 eingegangen ist, hat sich die Yandex-Suche seitdem sicherlich geändert. Aber das Leck gewährt einen seltenen Einblick in die Art und Weise, wie Suchrankings auf einer Website zusammengestellt werden, die eines der größten Länder der Welt bedient.

Zuvor verschwand der Code der Yandex-Suchmaschine im Jahr 2015, als ein ehemaliger Mitarbeiter versuchte, ihn für 28.000 US-Dollar auf dem Schwarzmarkt zu verkaufen, um sein eigenes Startup zu finanzieren. Der überraschend niedrige Wert für den Kerncode des Hauptprodukts von Yandex deutete darauf hin, dass er sich seines wahren Werts nicht bewusst war. Dieser Mitarbeiter wurde zu einer zweijährigen Haftstrafe auf Bewährung verurteilt und der Kodex wurde nie veröffentlicht.