Фраза «предоставлял несанкционированный доступ в почтовые ящики» никак не упоминает ничего про хэши, пароли и их утечку.
Думаю, что товарищ просто делал связку между аккаунтом жертвы и аккаунтом бенефициара, таким образом позволяя получить доступ к почте и обойти антифрод, который реагирует на более ранних рубежах, где как раз таки уже фигурирует пароль.
Еще более простой способ, когда ты просто даешь доступ к экрану на виртуалке, которая потом утилизируется, а доступ с виртуалки из под собственного юзера.
Учитывая, что товарищей с уровнем такого доступа всего трое на всю Ивановскую, то можно очень долго придумывать архитектурные извращения позволяющие нарушить законодательство, ибо обычно у них это что-то вроде должностной обязанности :)
Что в этой новости видит обыватель: Яндекс признает ошибку и принял меры к устранению последствий. Какой молодец Яндекс!
Что вижу я: пароли в Яндексе хранятся в открытом виде. Иначе никаких последствий от утечки соленых хешей не было бы.
☺️
пароли в Яндексе хранятся в открытом виде- не факт
Фраза «предоставлял несанкционированный доступ в почтовые ящики» никак не упоминает ничего про хэши, пароли и их утечку.
Думаю, что товарищ просто делал связку между аккаунтом жертвы и аккаунтом бенефициара, таким образом позволяя получить доступ к почте и обойти антифрод, который реагирует на более ранних рубежах, где как раз таки уже фигурирует пароль.
Еще более простой способ, когда ты просто даешь доступ к экрану на виртуалке, которая потом утилизируется, а доступ с виртуалки из под собственного юзера.
Учитывая, что товарищей с уровнем такого доступа всего трое на всю Ивановскую, то можно очень долго придумывать архитектурные извращения позволяющие нарушить законодательство, ибо обычно у них это что-то вроде должностной обязанности :)