«Яндекс» допустил утечку данных почтовых ящиков

Георгий
Яндекс.Почта

В «Яндексе» произошла утечка данных около 5000 почтовых ящиков. Их владельцам направили уведомление о смене пароля.

Внутреннее расследование компании показало, что несанкционированный доступ предоставлял один из сотрудников.

«В ходе регулярной проверки службой безопасности Яндекса был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — рассказали в «Яндексе».

Сообщается, что в результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ уже заблокирован. По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы.
2
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+1037
Это что сейчас модно?..:) допускать утечки...
12 февраля 2021 в 14:34
#
+12
У вас имеется пилюля от утечек?
12 февраля 2021 в 14:56
#
s_medik
+3083
Сегодня пришло уведомление, что совершён вход в мою почту в Казани, когда я в Москве.
Пришлось в срочном порядке менять пароль.
И что за дебильная у Яндекса двухфакторная аутентификация, недостаточно им чтобы мне на телефон смс приходило, нужно их приложение Ключ скачивать.
Есть приложение Authenticator от майков, так нет, нужно своё придумать в котором даже FaceID сделать не могут.
12 февраля 2021 в 14:45
#
+1703
На удивление, кстати, приложение от Microsoft очень удобное. Особенно понравилось, что подтверждать можно на Apple Watch ⌚️. Включил в него и Гугл экаунты, и сервер домашний, и многое другое. Даже мои рабочие пароли/доступы все там.
И да, полностью согласен с вами — Яндекс очень не правы насильно заставлять пользоваться только своим приложением, которое к тому же очень сырое...
Т.е., по факту им на.рать на безопасность — лишь бы в первую очередь заставить пользоваться «своим» приложением. Вот такие приоритеты.
12 февраля 2021 в 20:24
#