В «Яндексе» рассказали об утечке данных 5 тысяч почтовых ящиков по вине сисадмина с высоким уровнем доступа Статьи редакции
Владельцам ящиков направили уведомление о смене пароля.
Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.
Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса, говорят в компании.
В результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован, а сотрудника уволят из компании, рассказали vc.ru в «Яндексе».
Компания планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа. «Яндекс» также обратилась в правоохранительные органы, детали обращения в компании не раскрывают.
Прикольно. Лучше бы написали, что стало с сисьадмином. И много ли он заработал, выдавая доступ явно не к почтам простых московских школьников.
Доступ к ящикам "не школьников" у кого надо и так есть, для этого не нужно вербовать сисадмина. А этот чел продавал доступ ревнивым женам к почтовую ящику мужа (и наоборот) — думаю это был основной use case
серьёзно? интрижка по почте? в 2021 году?
Так на почту приходят пароли\возможность сброса\изменения паролей в наших любимых зашифрованных телегах
Эт самое. Телега к телефончику привязана и мало у кого дополнительно к почте. Пример неудачный.
кроме телеги есть ВК и Одноклассники=)