В «Яндексе» рассказали об утечке данных 5 тысяч почтовых ящиков по вине сисадмина с высоким уровнем доступа Статьи редакции
Владельцам ящиков направили уведомление о смене пароля.
Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.
Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса, говорят в компании.
В результате действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован, а сотрудника уволят из компании, рассказали vc.ru в «Яндексе».
Компания планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа. «Яндекс» также обратилась в правоохранительные органы, детали обращения в компании не раскрывают.
Что в этой новости видит обыватель: Яндекс признает ошибку и принял меры к устранению последствий. Какой молодец Яндекс!
Что вижу я: пароли в Яндексе хранятся в открытом виде. Иначе никаких последствий от утечки соленых хешей не было бы.
☺️
Фраза «предоставлял несанкционированный доступ в почтовые ящики» никак не упоминает ничего про хэши, пароли и их утечку.
Думаю, что товарищ просто делал связку между аккаунтом жертвы и аккаунтом бенефициара, таким образом позволяя получить доступ к почте и обойти антифрод, который реагирует на более ранних рубежах, где как раз таки уже фигурирует пароль.
Еще более простой способ, когда ты просто даешь доступ к экрану на виртуалке, которая потом утилизируется, а доступ с виртуалки из под собственного юзера.
Учитывая, что товарищей с уровнем такого доступа всего трое на всю Ивановскую, то можно очень долго придумывать архитектурные извращения позволяющие нарушить законодательство, ибо обычно у них это что-то вроде должностной обязанности :)