Сотрудник Яндекса «слил» почти 5 000 почтовых ящиков пользователей
Злоумышленником оказался один из трех системных администраторов, обладавших максимальными правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса.
Компания Яндекс самостоятельно призналась в том, что один из её сотрудников «сливал» почтовые ящики пользователей. В ходе регулярной проверки собственной службой безопасности был раскрыт факт несанкционированного доступа к 4887 электронных ящиков.
Ответственным за это злодеяние назвали одного из трех системных администраторов, обладавших максимальными правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. Неавторизованный доступ в скомпрометированные ящики уже заблокирован, а все их хозяева получили от компании извинения и сообщения о необходимости смены пароля от своей учетной записи.
Внутреннее расследование случившегося продолжается. Компания обещает, что по его итогам будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. К тому же представители Яндекса обратились в правоохранительные органы. Так что нехорошему админу грозит не только увольнение, но и вполне реальное уголовное наказание.
Тем временем китайский производитель доступных защищенных смартфонов представил новые умные часы.
Источник: Яндекс