Как стать автором
Обновить

Яндекс рассказал о компрометации 4887 почтовых ящиков по вине сисадмина с высоким уровнем доступа

Информационная безопасность *Системное администрирование *IT-инфраструктура *IT-компании


12 февраля 2021 года Яндекс рассказал на своем портале о компрометации 4887 почтовых ящиков пользователей сервиса «Яндекс.Почта». Это произошло по вине одного системного администратора компании с высоким уровнем доступа.

Инцидент с утечкой данных был раскрыт в ходе регулярной проверки службой безопасности Яндекса.
«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. В результате его действий было скомпрометировано 4887 почтовых ящиков», — пояснил Яндекс.

В настоящее время пострадавшие пользователи уведомлены о проблеме, их почтовые ящики заблокированы.

Яндекс уточнил, что после этого инцидента пересмотрит процессы работы сотрудников, обладающих административными правами такого уровня доступа.

По этой утечке компания также обратилась в правоохранительные органы.

Осенью 2014 года около 1 млн паролей от почтовых ящиков «Яндекс.Почты» утекли в сеть. Тогда компания пояснила, что взлома ее систем не было, а большинство учетных данных были скомпрометированы ранее.
Теги: Яндексутечкасистемный аминистратор
Хабы: Информационная безопасность Системное администрирование IT-инфраструктура IT-компании
Всего голосов 35: ↑34 и ↓1 +33
Комментарии 62
Комментарии Комментарии 62

Похожие публикации

Лучшие публикации за сутки