«Яндекс» обвинили в сокрытии реальных объёмов утечки паролей
Глава ассоциации по компьютерной безопасности Роман Ромачев заявил в эфире НСН, что никакая степень защиты не спасет от утечки, если в этом будет замешан сотрудник интернет-ресурса.
Служба безопасности «Яндекса» обнаружила взлом 4887 почтовых ящиков пользователей «Яндекс.Почты» по вине сотрудника компании. Выяснилось, что один из трех системных администраторов, имевших право доступа к почте пользователей для работ по техподдержке сервиса, несанкционированно предоставлял доступ в ящики клиентов. «Яндекс» сообщил о случившемся в правоохранительные органы.
Глава ассоциации по компьютерной безопасности Роман Ромачев в эфире НСН предположил, что утечка составляет гораздо большее количество пользовательских паролей.
«Я подозреваю, что утечка серьезная, и утекло гораздо больше 5 тысяч паролей. Думаю, "Яндексу" невыгодно оглашать большие цифры, они все-таки котируются на бирже, поэтому всевозможные утечки негативно влияют на стоимость акций и на репутацию компании. Но у "Яндекса" не так часто что-то утекает, хотя надо помнить, что слабое звено – это человек. Недобросовестный сотрудник, которого можно подкупить и скачать всю почту интересующего вас лица. Это пробел службы безопасности, кадровой службы. Возможно, отсутствовал контроль за деятельностью системных администраторов», - отметил он.
Собеседник НСН уточнил, что защита аккаунта или почтового ящика играет роль, но перед вредоносными действиями сотрудников портала она бессильна.
«Я думаю, уровень защиты примерно всех почтовых ящиков одинаковый. Ящики с двухфакторной аутентификацией чуть более защищены. Но если идет речь о сотрудниках внутри компаний, здесь хоть десятифакторную аутентификацию делай – недобросовестный сотрудник сольет всю вашу переписку. Все зависит от службы кадровой безопасности и работы с кадрами», - добавил эксперт.
В октябре 2019 года стало известно о масштабной утечке данных клиентов Сбербанка. Банк впоследствии выяснил, что штатный сотрудник продал данные о 5000 кредитных карт Уральского отделения банка. Глава Сбера Герман Греф обещал тогда усилить контроль за доступом сотрудников к системам, чтобы минимизировать человеческий фактор.
Горячие новости
Заразились
22,9 млн
+2 379 / сут.Умерли
399 тыс.
+26 / сут.Выздоровели
22,3 млн
+2 902 / сут.- Дрон ВСУ атаковал грузовик в Белгородской области
- ВСУ пять раз обстреляли курский поселок Теткино
- В Запорожье российские войска повредили объект инфраструктуры
- «Работал на острие»: Коллеги рассказали о погибшем военкоре Ерёмине
- Минобороны: Шойгу представили дрон для дистанционного минирования местности
- Лига Hardcore пожизненно дисквалифицировала бойца ММА Набиева
- В Башкирии число подтопленных паводком садовых участков достигло 1,29 тысячи
- Губернатор Анохин заявил об отражении попытки атаки украинских БПЛА в Смоленске
- «Территориальная ПВО» против БПЛА: Военный эксперт предложил способ борьбы с дронами ВСУ
- Шойгу: В Минобороны появится научно-производственный центр БПЛА и роботов
Роспотребнадзор, ВОЗ, mos.ru