В «Яндексе» рассказали об утечке данных 5 тысяч почтовых ящиков по вине сисадмина с высоким уровнем доступа Статьи редакции
Владельцам ящиков направили уведомление о смене пароля.
Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.
Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса, говорят в компании.
В результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован, а сотрудника уволят из компании, рассказали vc.ru в «Яндексе».
Компания планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа. «Яндекс» также обратилась в правоохранительные органы, детали обращения в компании не раскрывают.
То есть, там админы видят пароли? То есть, они могут запросто зайти кому то на почту, и удалить какое то письмо, или сташить что то, или отправить письмо оттуда. Если это так, то остальыне 2 админы сидят на мешке с золотом, и скорее всего уже плотно сотрудничают с определенными заинтересованными товарищами.
То есть, если у тебя почта на Яндекс,. то ты страус.
Администраторы не видят пароли, но т.к. письма - это просто поля и значения с базе данных (плюс файлики, лежащие на диске), то у администраторов есть доступы к этим самым базам данных.
Грубо говоря, администраторы не знают пароль от сейфа, но находятся физически в этом сейфе, поэтому для доступа к данным пароль от сейфа не нужен.
Сложно.
Как можно предоставить доступ не предоставляя пароль?
я не знаю как конкретно было сделано в описываемом выше случае. один из вариантов - скрытое зеркало, т. е. например когда все входящие и исходящие письма складываются в папки ящика другого аккаунта.
Или скрытый форвард, когда все входящие по фильтру пересылаются на ящик злоумышленника, но этот фильтр юзер не видит в настройках. вариантов точно больше одного и больше двух.