Регистрация

[Информационная безопасность, Системное администрирование, IT-инфраструктура, IT-компании] Яндекс рассказал о компрометации 4887 почтовых ящиков по вине сисадмина с высоким уровнем доступа

Ответить на тему
Автор Сообщение
news_bot ®

Стаж: 6 лет 3 месяца
Сообщений: 27286

Создавать темы news_bot ® написал(а)
12-Фев-2021 17:31
Цитировать


12 февраля 2021 года Яндекс рассказал на своем портале о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора компании с высоким уровнем доступа.
Инцидент с утечкой данных был раскрыт в ходе регулярной проверки службой безопасности Яндекса.
«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков», — пояснил Яндекс.

В настоящее время пострадавшие пользователи уведомлены о проблеме, их почтовые ящики заблокированы.
Яндекс уточнил, что после этого инцидента пересмотрит процессы работы сотрудников, обладающих административными правами такого уровня доступа.
По этой утечке компания также обратилась в правоохранительные органы.
Осенью 2014 года около 1 млн паролей от почтовых ящиков «Яндекс.Почты» утекли в сеть. Тогда компания пояснила, что взлома ее систем не было, а большинство учетных данных были скомпрометированы ранее.
 ===========
 Источник:
habr.com
===========
Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_sistemnoe_administrirovanie (Системное администрирование), #_itinfrastruktura (IT-инфраструктура), #_itkompanii (IT-компании), #_jandeks (Яндекс), #_utechka (утечка), #_sistemnyj_aministrator (системный аминистратор), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_sistemnoe_administrirovanie (
Системное администрирование
), #_itinfrastruktura (
IT-инфраструктура
), #_itkompanii (
IT-компании
)
Профиль  ЛС 
Показать сообщения:     
Ответить на тему

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 16-Май 04:55
Часовой пояс: UTC + 5