«Яндекс» обвинили в сокрытии реальных объёмов утечки паролей
Глава ассоциации по компьютерной безопасности Роман Ромачев заявил в эфире НСН, что никакая степень защиты не спасет от утечки, если в этом будет замешан сотрудник интернет-ресурса.
Служба безопасности «Яндекса» обнаружила взлом 4887 почтовых ящиков пользователей «Яндекс.Почты» по вине сотрудника компании. Выяснилось, что один из трех системных администраторов, имевших право доступа к почте пользователей для работ по техподдержке сервиса, несанкционированно предоставлял доступ в ящики клиентов. «Яндекс» сообщил о случившемся в правоохранительные органы.
Глава ассоциации по компьютерной безопасности Роман Ромачев в эфире НСН предположил, что утечка составляет гораздо большее количество пользовательских паролей.
«Я подозреваю, что утечка серьезная, и утекло гораздо больше 5 тысяч паролей. Думаю, "Яндексу" невыгодно оглашать большие цифры, они все-таки котируются на бирже, поэтому всевозможные утечки негативно влияют на стоимость акций и на репутацию компании. Но у "Яндекса" не так часто что-то утекает, хотя надо помнить, что слабое звено – это человек. Недобросовестный сотрудник, которого можно подкупить и скачать всю почту интересующего вас лица. Это пробел службы безопасности, кадровой службы. Возможно, отсутствовал контроль за деятельностью системных администраторов», - отметил он.
Собеседник НСН уточнил, что защита аккаунта или почтового ящика играет роль, но перед вредоносными действиями сотрудников портала она бессильна.
«Я думаю, уровень защиты примерно всех почтовых ящиков одинаковый. Ящики с двухфакторной аутентификацией чуть более защищены. Но если идет речь о сотрудниках внутри компаний, здесь хоть десятифакторную аутентификацию делай – недобросовестный сотрудник сольет всю вашу переписку. Все зависит от службы кадровой безопасности и работы с кадрами», - добавил эксперт.
В октябре 2019 года стало известно о масштабной утечке данных клиентов Сбербанка. Банк впоследствии выяснил, что штатный сотрудник продал данные о 5000 кредитных карт Уральского отделения банка. Глава Сбера Герман Греф обещал тогда усилить контроль за доступом сотрудников к системам, чтобы минимизировать человеческий фактор.
Горячие новости
Заразились
22,9 млн
+2 379 / сут.Умерли
399 тыс.
+26 / сут.Выздоровели
22,3 млн
+2 902 / сут.- Трамп заявил, что Путин «подвел его»
- Путин: На линии боевого соприкосновения находятся свыше 700 тысяч человек
- В Госдуме предрекли недовольство россиян из-за отсрочки сроков строительства
- Молодежь в село не хочет: Почему расширяют условия программы «Земский учитель»
- «Сталкивается каждый третий»: В России заявили об эпидемии наркомании
- Главреда Baza Трифонова отпустили под домашний арест
- «И Маяковского, и Хоя!»: Сергей Жуков одобрил Кологривого на роль солиста группы «Сектор Газа»
- «Это наша смена»: Путин призвал выдвигать участников СВО на руководящие посты
- В России все больше женщин планируют первую беременность после 45 лет
- Тайны Матроскина: Сценарист рассказал о сложностях работы с «Союзмультфильмом»
Роспотребнадзор, ВОЗ, mos.ru