«Яндекс» допустил утечку данных почтовых ящиков

Георгий


В «Яндексе» произошла утечка данных около 5000 почтовых ящиков. Их владельцам направили уведомление о смене пароля.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Внутреннее расследование компании показало, что несанкционированный доступ предоставлял один из сотрудников.

«В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — рассказали в «Яндексе».

Сообщается, что в результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ уже заблокирован. По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.
2
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+1058
Это что сейчас модно?..:) допускать утечки...
12 февраля 2021 в 14:34
#
+12
У вас имеется пилюля от утечек?
12 февраля 2021 в 14:56
#
s_medik
+3483
Сегодня пришло уведомление, что совершён вход в мою почту в Казани, когда я в Москве.
Пришлось в срочном порядке менять пароль.
И что за дебильная у Яндекса двухфакторная аутентификация, недостаточно им чтобы мне на телефон смс приходило, нужно их приложение Ключ скачивать.
Есть приложение Authenticator от майков, так нет, нужно своё придумать в котором даже FaceID сделать не могут.
12 февраля 2021 в 14:45
#
+1730
На удивление, кстати, приложение от Microsoft очень удобное. Особенно понравилось, что подтверждать можно на Apple Watch ⌚️. Включил в него и Гугл экаунты, и сервер домашний, и многое другое. Даже мои рабочие пароли/доступы все там.
И да, полностью согласен с вами — Яндекс очень не правы насильно заставлять пользоваться только своим приложением, которое к тому же очень сырое...
Т.е., по факту им на.рать на безопасность — лишь бы в первую очередь заставить пользоваться «своим» приложением. Вот такие приоритеты.
12 февраля 2021 в 20:24
#

Читайте также