HACKING

Yandex: Υπάλληλος πωλούσε πρόσβαση στα inbox χρηστών

This post was originally published on this site

Η εταιρεία παροχής email και μηχανής αναζήτησης Yandex δήλωσε σήμερα ότι εντόπισε ότι ένας από τους υπάλληλους της πωλούσε πρόσβαση στα inbox χρηστών για προσωπικό του όφελος.

Η εταιρεία, η οποία δεν αποκάλυψε το όνομα του υπαλλήλου, είπε ότι το άτομο ήταν «ένας από τους τρεις διαχειριστές συστήματος με τα απαραίτητα δικαιώματα πρόσβασης για την παροχή τεχνικής υποστήριξης» για την υπηρεσία Yandex.Mail.

Η ρωσική εταιρεία είπε ότι βρίσκεται τώρα στη διαδικασία ενημέρωσης των κατόχων των 4.887 mailboxes που είχαν παραβιαστεί και των οποίων την πρόσβαση πωλούσε ο υπάλληλος σε τρίτους.

Αξιωματούχοι της Yandex δήλωσαν ότι ασφάλισαν ξανά τους παραβιασμένους λογαριασμούς και μπλόκαραν ότι φαινόταν σαν εξουσιοδοτημένη σύνδεση. Επίσης, ζητούν από τους κατόχους των λογαριασμών που επηρεάζονται να αλλάξουν τους κωδικούς πρόσβασης τους.

Η Yandex είπε ότι ανακάλυψε το περιστατικό κατά τη διάρκεια μιας «συστηματικής εξέτασης» από την εσωτερική ομάδα ασφαλείας της, χωρίς να αναφερθεί σε περισσότερες λεπτομέρειες.

Η ρωσική εταιρεία είπε ότι βρίσκεται σε εξέλιξη μια “διεξοδική εσωτερική έρευνα” του συμβάντος και ότι σχεδιάζει να κάνει αλλαγές στον τρόπο με τον οποίο το προσωπικό διαχείρισης μπορεί να έχει πρόσβαση στα δεδομένα των χρηστών.

Ανέφερε επίσης ότι δεν υπήρχαν στοιχεία που να υποδηλώνουν ότι τα δεδομένα πληρωμής των χρηστών κλάπηκαν κατά τη διάρκεια του πρόσφατου συμβάντος.

Πηγή πληροφοριών: zdnet.com

https://www.secnews.gr/

%d bloggers like this: