В «Яндексе» рассказали об утечке данных 5 тысяч почтовых ящиков по вине сисадмина с высоким уровнем доступа
Владельцам ящиков направили уведомление о смене пароля.
Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.
Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса, говорят в компании.
В результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован, а сотрудника уволят из компании, рассказали vc.ru в «Яндексе».
Компания планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа. «Яндекс» также обратилась в правоохранительные органы, детали обращения в компании не раскрывают.
Привет.
Изучаю сейчас проблемы управления доступом в компаниях, напишите тут или в личку, кто готов пообщаться и рассказать про текущие неудобства запроса доступа или долгого ожидания предоставления доступа в компании или кто сейчас выбирает систему управления доступами.
Увы, но часто, на переизбыток доступов не обращают внимания как раз до того момента пока не произойдут вот такие вот инциденты. Туда же идёт аудит прав доступа, который мало кто воспринимает всерьёз.
Прикольно. Лучше бы написали, что стало с сисьадмином. И много ли он заработал, выдавая доступ явно не к почтам простых московских школьников.
Доступ к ящикам "не школьников" у кого надо и так есть, для этого не нужно вербовать сисадмина. А этот чел продавал доступ ревнивым женам к почтовую ящику мужа (и наоборот) — думаю это был основной use case
Да. Да. Вы правы. Мне ничего не пришло, значит, мой ящик не был взломан? А кому пришло?
Написано же что уволили. По сути то может ещё и уголовку пришили. Вряд ли кто то в лес катал Год пособирать ;)
Вот это да..."Лучшие работают с нами" - говорили они)
Комментарий недоступен