В «Яндексе» произошла утечка данных около 5000 почтовых ящиков. Их владельцам направили уведомление о смене пароля.
Внутреннее расследование компании показало, что несанкционированный доступ предоставлял один из сотрудников.
«В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — рассказали в «Яндексе».
Сообщается, что в результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ уже заблокирован. По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.
Пришлось в срочном порядке менять пароль.
И что за дебильная у Яндекса двухфакторная аутентификация, недостаточно им чтобы мне на телефон смс приходило, нужно их приложение Ключ скачивать.
Есть приложение Authenticator от майков, так нет, нужно своё придумать в котором даже FaceID сделать не могут.
И да, полностью согласен с вами — Яндекс очень не правы насильно заставлять пользоваться только своим приложением, которое к тому же очень сырое...
Т.е., по факту им на.рать на безопасность — лишь бы в первую очередь заставить пользоваться «своим» приложением. Вот такие приоритеты.