Сотрудник Яндекса «слил» почти 5 000 почтовых ящиков пользователей
Злоумышленником оказался один из трех системных администраторов, обладавших максимальными правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса.
![](https://ichip.ru/images/cache/2021/2/12/fit_300_200_false_crop_1244_700_127_0_q90_459122_4203e666b5b4f7c3160f51722.png)
![Сотрудник Яндекса слил почти 5 000 почтовых ящиков пользователей Сотрудник Яндекса слил почти 5 000 почтовых ящиков пользователей](https://ichip.ru/images/cache/2021/2/12/fit_960_530_false_crop_1244_700_127_0_q90_459122_4203e666b5b4f7c3160f51722.png)
![](https://ichip.ru/favicon-180x180.png)
Компания Яндекс самостоятельно призналась в том, что один из её сотрудников «сливал» почтовые ящики пользователей. В ходе регулярной проверки собственной службой безопасности был раскрыт факт несанкционированного доступа к 4887 электронных ящиков.
Ответственным за это злодеяние назвали одного из трех системных администраторов, обладавших максимальными правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. Неавторизованный доступ в скомпрометированные ящики уже заблокирован, а все их хозяева получили от компании извинения и сообщения о необходимости смены пароля от своей учетной записи.
Внутреннее расследование случившегося продолжается. Компания обещает, что по его итогам будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. К тому же представители Яндекса обратились в правоохранительные органы. Так что нехорошему админу грозит не только увольнение, но и вполне реальное уголовное наказание.
Тем временем китайский производитель доступных защищенных смартфонов представил новые умные часы.
Источник: Яндекс