+7 495 723 0119

«Яндекс» обвинили в сокрытии реальных объёмов утечки паролей

    Posted on 16 February, 2021 by CEO

    «Яндекс» обвинили в сокрытии реальных объёмов утечки паролей

    Глава частной разведывательной компании "Р-Техно" Роман Ромачев заявил в эфире НСН, что никакая степень защиты не спасет от утечки, если в этом будет замешан сотрудник интернет-ресурса.

    Служба безопасности «Яндекса» обнаружила взлом 4887 почтовых ящиков пользователей «Яндекс.Почты» по вине сотрудника компании. Выяснилось, что один из трех системных администраторов, имевших право доступа к почте пользователей для работ по техподдержке сервиса, несанкционированно предоставлял доступ в ящики клиентов. «Яндекс» сообщил о случившемся в правоохранительные органы.

    Глава частной разведывательной компании "Р-Техно" Роман Ромачев в эфире НСН предположил, что утечка составляет гораздо большее количество пользовательских паролей.

    «Я подозреваю, что утечка серьезная, и утекло гораздо больше 5 тысяч паролей. Думаю, "Яндексу" невыгодно оглашать большие цифры, они все-таки котируются на бирже, поэтому всевозможные утечки негативно влияют на стоимость акций и на репутацию компании. Но у "Яндекса" не так часто что-то утекает, хотя надо помнить, что слабое звено – это человек. Недобросовестный сотрудник, которого можно подкупить и скачать всю почту интересующего вас лица. Это пробел службы безопасности, кадровой службы. Возможно, отсутствовал контроль за деятельностью системных администраторов», - отметил он.

    Собеседник НСН уточнил, что защита аккаунта или почтового ящика играет роль, но перед вредоносными действиями сотрудников портала она бессильна.

    «Я думаю, уровень защиты примерно всех почтовых ящиков одинаковый. Ящики с двухфакторной аутентификацией чуть более защищены. Но если идет речь о сотрудниках внутри компаний, здесь хоть десятифакторную аутентификацию делай – недобросовестный сотрудник сольет всю вашу переписку. Все зависит от службы кадровой безопасности и работы с кадрами», - добавил эксперт.

    В октябре 2019 года стало известно о масштабной утечке данных клиентов Сбербанка. Банк впоследствии выяснил, что штатный сотрудник продал данные о 5000 кредитных карт Уральского отделения банка. Глава Сбера Герман Греф обещал тогда усилить контроль за доступом сотрудников к системам, чтобы минимизировать человеческий фактор.

    Станислав Меркулов
    nsn.fm


    Latest news

    Latest news
    Modern diplomacy, Info-warfare and Venezuela

    21 July, 2020

    By Andrey V. Manoylo End of August 2019 the United...

    How much the scalp of a US soldier is

    9 July, 2020

    The CIA disclosed some state secrets to use them as a...

    View all blog entries →