В «Яндексе» произошла утечка данных 5 тысяч почтовых ящиков. Виноват сисадмин с высоким уровнем доступа Статьи редакции

Владельцам ящиков направили уведомление о смене пароля.

Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.

Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса.

с сайта компании

Из-за действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован. «Яндекс» планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа.

0
79 комментариев
Популярные
По порядку
Написать комментарий...
Военный меч

Пересматривать уровень доступа товарища мойра не планируется, добавили в Яндекс

Ответить
127
Развернуть ветку
Andrew Sychev

Уровень допуска - высший

Ответить
4
Развернуть ветку
Военный меч

Уровень доступа - спецслужбы РФ. 

Ответить
2
Развернуть ветку
испанский смех

уровень доступа - гуляй вася

Ответить
0
Развернуть ветку
Danya Rubik

Какого хуя вообще есть у кого то этот доступ? Такой технической возможность впринципе не должно существовать

Ответить
38
Развернуть ветку
Военный меч

Наивность 21 века :)

Ответить
15
Развернуть ветку
Danya Rubik

Вот нихуя, одно дело когда скрывают такое, а другое дело когда прямо заявляют "у нас есть 3 человека с таким доступом".

Ответить
1
Развернуть ветку
Военный меч

Все скрывают и у всех есть доступ даже без пароля. Или тебе больно от того, что кто-то признался?))

В соцсетях, так вообще, личные переписки смотреть могут (могли по крайней мере в 2016), хоть дизайнеры.

Ответить
3
Развернуть ветку
Danya Rubik

Или тебе больно от того, что кто-то признался?))
Ну почему же больно? Здоровое возмущение тем, что кто то не стесняется быть охуевшим.

Ответить
2
Развернуть ветку
Военный меч

Ну это-то тебя точно не должно удивлять, ведь новость из РФ :)

Ответить
1
Развернуть ветку
Danya Rubik

Да "мы все всё понимаем". С этим согласен и не удивляюсь, но мне кажется, что это нездоровая реакция на такое, все таки надо возмущаться иначе совсем пиздец.

Ответить
1
Развернуть ветку
Военный меч

Возмущаться надо было когда законопроекты принимали, а теперь это возмущение лишь пук в воздух.

Но, в РФ же как, до принятия законов:
я вне политики
При обсуждении:
все равно мы ничего не решаем
После принятия:
какого хрена страна в говне?!!

Ответить
0
Развернуть ветку
Alexey Sokolov

Даже самая секретная информация хранится на жёстком диске, к которому у какого-то админа есть физический доступ и который регулярно делает с него копии для бэкапа.
Чего уж говорить о почте, которая по идее вообще в обычной БД хранится. А у любой БД есть админы, имеющие возможность читать, менять и удалять любые записи.

Ответить
0
Развернуть ветку
TJ Raccoon

Пришлите, пожалуйста, ссылку, где можно было бы проверить, не получили ли доступ к моей почте.
Спасибо!

Ответить
3
Развернуть ветку
Военный меч

Напиши мне в личку почту и пароль, я сверю с базой.

Ответить
97
Развернуть ветку
Mikhail Pukas

Проверить просто: Если ты из ФБК или получил административку за митинг, то твой email 100% будет в базе. 

Ответить
21
Развернуть ветку
Pavel Veter

Кмк они все должны быть давно на протон (для европейских разведок) или гугл (для лучшей связи с кураторами госдепа).

Ответить
–3
Развернуть ветку
Yandex.Support

Здравствуйте! Пожалуйста, напишите нам на почту incident@support.yandex.ru
Мы всё проверим.

Ответить
6
Развернуть ветку
умный человек

Вот пример https://clck.ru/3vyXS

Ответить
6
Развернуть ветку
Военный меч
Ответить
0
Развернуть ветку
Незнакомый месяц

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Военный меч

Моя плохо разбираться

Моя шутить как умеет

Ответить
28
Развернуть ветку
законопослушный гражданин

яндекс почта

ясно

Ответить
0
Развернуть ветку
TJ Raccoon

гражданин рф
ясно

Ответить
1
Развернуть ветку
Незнакомый месяц

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Военный меч

Зашёл на почту яндекс в спам, а там, а там...

Ответить
9
Развернуть ветку
Военный меч
Ответить
10
Развернуть ветку
Военный меч

Нашли кого пугать порнухой. Да я сам кого хочешь напугаю порнухой!

Ответить
19
Развернуть ветку
Andrew Sychev

Да я сам - порнуха

Ответить
9
Развернуть ветку
Maksytoff

Кстати посмотри на дату,одинаковая)))тоже 7 февраля

Ответить
2
Развернуть ветку
Военный меч

Да, 7 и 10

Ответить
0
Развернуть ветку
Жы Dogolonoga

мне несколько раз приходило, только кошельки менялись

Ответить
0
Развернуть ветку
Жак Фреско

Там ещё госуглуги, якобы компенсацию начислили

Ответить
2
Развернуть ветку
Военный меч

Там письмо надо активировать

Ответить
1
Развернуть ветку
Maksytoff

О коллега меня уже дважды взломали)))

Ответить
2
Развернуть ветку
Военный меч

Мне на Gmail тоже самое прилетало в спам

Ответить
0
Развернуть ветку
Maxim Rebitsky

один из трёх системных администраторов

У товарищей майоров есть еще и какие-то внутренние звания в Яндексе? Или это позывной? "Майор "Системный администратор", есть еще "Майор "Фронтенд"

Ответить
6
Развернуть ветку
Elijah Garrison

Что еще за Фронтенд? Звучит как Иноагент. По русски правильно будет "Майор переднего конца"

Ответить
21
Развернуть ветку
Военный меч

Должность в Яндекс "Разработчик заднего кольца спецслужб РФ"

Ответить
4
Развернуть ветку
Zn-otstc

звучит как шпионский гей-порно триллер

Ответить
0
Развернуть ветку
Maxim Rebitsky

Ну это что бы максимально не спалиться

Ответить
0
Развернуть ветку
Zn-otstc

фронтэнд-майор

Ответить
1
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
6
Развернуть ветку
Денис Фадеев

Так они ж сами рассказали, не?

Ответить
0
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Человекоподобный кот

Яндекс.Слив

Ответить
5
Развернуть ветку
Ваша Закладко

яндекс.снова

Ответить
4
Развернуть ветку
Антон Лисин

Представляю, что в остальных сервисах Яндекса творится 

Ответить
5
Развернуть ветку
хуже некуда

Боюсь думать о своих данных в банках и у мобильных операторах. Как раз ща борюсь со спамом этим сраным, тупо каждый день по 10 номеров звонит.

Ответить
1
Развернуть ветку
Военный меч

Вот мне сейчас впервые позвонили из "Сбарбанка": типа кто-то в личном кабинете запросил блокировку счёта. У меня спросили: у кого есть доступ к ЛК. Ну, я ответил, что ни у кого, ведь у меня нет счёта в Сбербанке. Я хотел поразводить, но не сдержался и рано начал смеяться в трубку.

Ответить
0
Развернуть ветку
хуже некуда

мб мне тоже звонят из «банков»)

Ответить
2
Развернуть ветку
Военный меч

Ну этот номер Яндекс не распознал

Ответить
0
Развернуть ветку
Oleg Shirochenkov

Касперский распознал, потому что база составляется пользователями: это оперативнее

Ответить
0
Развернуть ветку
испанский смех

должник, вам необходимо прийти в отделение и внести платеж

Ответить
0
Развернуть ветку
Саша

А я ответил , что перешёл в Альфа банк. Стали звонить из Альфы )))

Ответить
1
Развернуть ветку
Военный меч

Уголовное дело заведут?

Ответить
2
Развернуть ветку
Антон Лисин

Нет. Премию дали и подняли в должности до директора по безопасности.

Ответить
10
Развернуть ветку
Sergey Tretyakov

Кто вообще пользуется этой почтой с бесконечной раздражающей рекламой и почему? Правда интересно, ведь столько аналогов без рекламы и  товарища майора.

Ответить
3
Развернуть ветку
Военный меч

Настрой почтовый клиент - будет без рекламы

Ответить
0
Развернуть ветку
Andrew Sychev

В клиенте Яндекс почты ток задонатить

Ответить
0
Развернуть ветку
Алексей Гайнулин

Кстати, может кто подскажет хороший вариант почтового хостинга для своих доменов (если платный, то не очень дорогой)?
Сейчас для некоторых использую яндекс.коннект, в целом удобный, но из-за того, что «решето» - думаю куда «переехать». Заранее спасибо за варианты, отличные от «поднять и самому хостить/админить».

Сори за «немного оффтоп»

Ответить
3
Развернуть ветку
Pavel Chernev

Zoho бесплатный , пару ящиков на домен.

Ответить
1
Развернуть ветку
Ледяной американец

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Военный меч

Комментарий удален по просьбе пользователя

Ответить
8
Развернуть ветку
Masha Kovalyova

Судя по количеству ящиков, чувак несколько лет нормально так подрабатывал в даркнете. Регулярная проверка такая регулярная. 

Ответить
2
Развернуть ветку
Pavel Chernev

Да херня это, а не проверка. Покупали ящики то не школьников, а каких то норм перцев. Вот один из них как то достучался до менеджента и завертелись шестерёнки проверки.

Ответить
0
Развернуть ветку
хуже некуда

Хз почему меня не колышет это. Ну, типа, такое случается со всеми почтами всех сервисов. Утекли и утекли, как говорится, спасибо что не миллион.

Ответить
1
Развернуть ветку
rockandroot

Платили наверно мало) Мораль сей басни, не жопте бабки на зп админам. Начальники в своем большинстве те еще мудаки... 

Ответить
1
Развернуть ветку
Роман Яремчук

Бля я думал как к моей почте доступ получили. А оно вот что 

Ответить
1
Развернуть ветку
Антон Лисин

Яндекс почтой разве кто-то ещё пользуется

Ответить
0
Развернуть ветку
Военный меч

Ееее нарушение политики конфиденциальности, тайны переписки, за которое Яндексу ничего не будет. Удаляйте аккаунт пока не поздно. 

Ответить
0
Развернуть ветку
законопослушный гражданин

Это все западные спецслужбы, в России ничего не может быть утеряно, продано, перепродано, спизжено и продано еще раз.

Ответить
–1
Развернуть ветку
Коровка говорит мууу

Завтра будет много дикпиков

Ответить
0
Развернуть ветку
Andrew Sychev

От админа?

Ответить
0
Развернуть ветку
Военный меч

Новость не из лучших конечно, но с другой стороны хорошо когда пишут, что да, было такое, поймали. В СССР бы написали "Всё хорошо.", а потом заходишь в ящик, у тебя там письма открыты, а тебе отвечают "Баг какой-то"))

Ответить
0
Развернуть ветку
Mikki Rurk

Бля, а мне нравился их ящик. Ебаные дауны

Ответить
0
Развернуть ветку
Zoid Q

Да похуй, забирайте, у меня там 5 руб на кошельке.

Ответить
0
Развернуть ветку
Андрей Петрович

В «Яндексе» произошла утечка данных 5 тысяч почтовых ящиков. Виноват сисадмин с высоким уровнем СИС.

Ответить
0
Развернуть ветку
Алексей Крылов

Лишний повод не доверять Яндексу. 

Ответить
0
Развернуть ветку
Читать все 79 комментариев
null