Сотрудник Яндекса «слил» почти 5 000 почтовых ящиков пользователей

12.02.2021

Злоумышленником оказался один из трех системных администраторов, обладавших максимальными правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса.

Компания Яндекс самостоятельно призналась в том, что один из её сотрудников "сливал" почтовые ящики пользователей. В ходе регулярной проверки собственной службой безопасности был раскрыт факт несанкционированного доступа к 4887 электронных ящиков.

Ответственным за это злодеяние назвали одного из трех системных администраторов, обладавших максимальными правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. Неавторизованный доступ в скомпрометированные ящики уже заблокирован, а все их хозяева получили от компании извинения и сообщения о необходимости смены пароля от своей учетной записи.

Внутреннее расследование случившегося продолжается. Компания обещает, что по его итогам будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. К тому же представители Яндекса обратились в правоохранительные органы. Так что нехорошему админу грозит не только увольнение, но и вполне реальное уголовное наказание.

Тем временем китайский производитель доступных защищенных смартфонов представил новые умные часы.

Источник: Яндекс