LINUX.ORG.RU

В «Яндексе» произошла утечка данных 5 тысяч почтовых ящиков

 , ,


1

1

UPD: В «Яндексе» произошла утечка данных 5 тысяч почтовых ящиков. Виноват сисадмин с высоким уровнем доступа

В «Яндексе» произошла утечка данных 5 тысяч почтовых ящиков. Виноват сисадмин с высоким уровнем доступа. Владельцам ящиков направили уведомление о смене пароля.

Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.

«Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса». (С сайта компании)

Из-за действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован. «Яндекс» планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа.

Итак, скрин.

Решил залогиниться в почту через веб-интерфейс. А почта мне такая говорит «Возможно, ваш аккаунт был взломан. Восстановите доступ, смените пароль, и проверьте ваши ФИО и номер телефона в „Паспорте“».

Сначала у меня попросили код с картинки. Потом контрольный вопрос. Потом номер телефона, хотя я не настраивал двухфакторную аутентификацию по SMS.

Констатирую, что Яндекс окончательно испортился и стал требовать введения «зондов». Интересно, а если бы не пользовался веб-интерфейсом, а только клиентом (наподобие Outlook или Thunderbird), он бы тоже попросил номер телефона?

★★★★★

Последнее исправление: ZenitharChampion (всего исправлений: 7)
Ответ на: комментарий от CaveRat

Для этого придуман резервный e-mail, контрольный вопрос, блокировка входов с других стран и т.д.

Кажется, весь твой поинт в том, что хомяков тоже надо защитить. Защищайте.

А мы хотим чтобы продвинутым пользователям это не навязывали - сами разеберемся со своими паролями.

Так что кнопку ПРОПУСТИТЬ — побежали возвращать!

anonymous
()
Ответ на: комментарий от anonymous

А тебе кто-то запрещает пользоваться резервной почтой, которую ты ранее указал, для восстановления доступа к почте?

CaveRat ★★
()
Ответ на: комментарий от CaveRat

> Ты лучше скажи, какой способ подтверждения владения ящиком ты хотел увидеть от Яндекса?

Ну точно не сообщение им рандомного номера.

> А тебе кто-то запрещает пользоваться резервной почтой, которую ты ранее указал, для восстановления доступа к почте?

Именно. Даже если ты указал резервную почту, задал контрольный вопрос «девичья фамилия матери» - Яндекс такой говорит «ну вот, ты правильно ответил - теперь мы верим, что это вы. Осталось только самая малость - привяжите аккаунт к номеру мобильного телефона, и доступ к почте будет восстановлен».

ZenitharChampion ★★★★★
() автор топика
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.