В «Яндексе» рассказали об утечке данных 5 тысяч почтовых ящиков по вине сисадмина с высоким уровнем доступа Статьи редакции
Владельцам ящиков направили уведомление о смене пароля.
Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.
Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса, говорят в компании.
В результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован, а сотрудника уволят из компании, рассказали vc.ru в «Яндексе».
Компания планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа. «Яндекс» также обратилась в правоохранительные органы, детали обращения в компании не раскрывают.
Прикольно. Лучше бы написали, что стало с сисьадмином. И много ли он заработал, выдавая доступ явно не к почтам простых московских школьников.
Доступ к ящикам "не школьников" у кого надо и так есть, для этого не нужно вербовать сисадмина. А этот чел продавал доступ ревнивым женам к почтовую ящику мужа (и наоборот) — думаю это был основной use case
серьёзно? интрижка по почте? в 2021 году?
Так на почту приходят пароли\возможность сброса\изменения паролей в наших любимых зашифрованных телегах
Эт самое. Телега к телефончику привязана и мало у кого дополнительно к почте. Пример неудачный.
В телеге есть уязвимости, позволяющие получить доступ и через номер телефона.
амм... эммм.. Это примерно как сказать: "У дверного замка есть уязвимость, позволяющая получить доступ через ключ".
Если поддельную банкноту нельзя отличить от настоящей, то это настоящая банкнота?
Хотя давай еще проще напишу: когда дядя с большими усами захочет что-то получить, то номер телефона временно перестанет быть твоим, и он это получит.
У меня в телеге стоит кодовая фраза нефиговой длины
Так что дядя с большими усами лососнёт жирного тунца
Какой ты умничка, держи меня в курсе.
Конечно, мой хороший. Буду держать тебя в курсе всего
Ну если без сарказмов и смехуечков. В этой стране если усатый дядя реально захочет что-то получить, то он получит и твой номер телефона... и твой телефон, пальчики для разблокировки и даже твое личико. Реальность полна разочорований.
Ну так мы про уязвимости говорим или про политический устрой? Или если «мы так живем», то на это надо глаза закрывать, типа ну что поделать же? Я провожу анализ, объектом которого является приложение телеги, а не размышляю о том как все плохо.
Вижу ты любишь смишные картинки из интернетов. Давай я тебе объясню так, чтобы ты понял, без иронии и сарказма: Выбор уязвимого поставщика безопасности в моей системе ценностей является уязвимостью. А не навязывание дополнительных мер защиты в виде двухфакторной аутентификации является намеренным бекдором для заинтересованных лиц, обладающих достаточным административным ресурсом.
кроме телеги есть ВК и Одноклассники=)
А почему бы и нет?! Ревнивые мужья и жены думаю будут всегда ;)