denis-19 Jan 13 2023 at 16:15

Mail.ru: опубликованные данные пользователей «Почты Mail.ru» утекли в 2022 году с другого сервиса

1 min

3.8K

Information Security*IT Infrastructure*Social networks and communitiesIT-companies

Comments 10

Areso Jan 13 2023 at 16:22

13 января 2023 года в пресс-службе почтового сервиса заявили СМИ (1, 2, 3),
что опубликованные в открытом доступе данные пользователей «Почта
Mail.ru» утекли в начале 2022 года с другого сервиса, а почтовый сервис
защищён и его взлома не было.

А как они оказались "у другого сервиса"?)

miarh Jan 13 2023 at 16:43

Читаем почти любое соглашение о ПД "мы можем передавать ПД другим ... , для...."
Сколько сервисов и компаний, так или иначе связанных с mail.ru?
Вот, что на что пользователь соглашается в mail.ru (впрочем - примерно так почти везде):
Принимая во внимание изложенное, а также учитывая соблюдение Компанией целей обработки, указанных в п. 3.2 настоящей Политики, Пользователь соглашается и поручает Компании осуществлять следующие действия:

обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), сопоставление, извлечение, использование, блокирование, удаление/уничтожение Учетных и Иных данных Пользователя;
передачу партнерам и аффилированным лицам Учетных и Иных данных, и их обработку партнерами и аффилированными лицами, на основании поручения от Компании (указанными в настоящем пункте способами), а также совместную обработку партнерами и аффилированными лицами Учетных и Иных данных с данными, имеющихся в распоряжении партнеров и аффилированных лиц;
сбор (получения) от партнеров и/или аффилированных лиц результатов обработки Учетных и Иных данных совместно с данными, находящимися в распоряжении партнеров и аффилированных лиц, в том числе в виде целочисленных и/или текстовых значений и идентификаторов.