В «Яндексе» рассказали об утечке данных 5 тысяч почтовых ящиков по вине сисадмина с высоким уровнем доступа Статьи редакции
Владельцам ящиков направили уведомление о смене пароля.
Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.
Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса, говорят в компании.
В результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован, а сотрудника уволят из компании, рассказали vc.ru в «Яндексе».
Компания планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа. «Яндекс» также обратилась в правоохранительные органы, детали обращения в компании не раскрывают.
Прикольно. Лучше бы написали, что стало с сисьадмином. И много ли он заработал, выдавая доступ явно не к почтам простых московских школьников.
Доступ к ящикам "не школьников" у кого надо и так есть, для этого не нужно вербовать сисадмина. А этот чел продавал доступ ревнивым женам к почтовую ящику мужа (и наоборот) — думаю это был основной use case
серьёзно? интрижка по почте? в 2021 году?
Так на почту приходят пароли\возможность сброса\изменения паролей в наших любимых зашифрованных телегах
Эт самое. Телега к телефончику привязана и мало у кого дополнительно к почте. Пример неудачный.
В телеге есть уязвимости, позволяющие получить доступ и через номер телефона.
амм... эммм.. Это примерно как сказать: "У дверного замка есть уязвимость, позволяющая получить доступ через ключ".
Если поддельную банкноту нельзя отличить от настоящей, то это настоящая банкнота?
Хотя давай еще проще напишу: когда дядя с большими усами захочет что-то получить, то номер телефона временно перестанет быть твоим, и он это получит.
У меня в телеге стоит кодовая фраза нефиговой длины
Так что дядя с большими усами лососнёт жирного тунца
Какой ты умничка, держи меня в курсе.
Конечно, мой хороший. Буду держать тебя в курсе всего