Yandex 安全团队发现一名员工出售用户收件箱的访问权限

Andrew 2021-02-13
专栏 - 事件 发布于 2021-02-13 23:32:22 阅读 86 评论 0

俄罗斯搜索引擎和互联网提供商Yandex披露了一项数据泄露事件,该公司透露其系统管理员之一被发现出售对4,887个用户电子邮件帐户的访问权限。

该安全事件是由其内部安全团队在例行检查中发现的,内部调查仍在进行中。

“一项内部调查显示,一名员工一直在提供未经授权的用户邮箱访问权,以谋取私利。该员工是三位系统管理员之一,具有必要的访问权限,可以为服务提供技术支持。由于他的行为,有4,887个邮箱遭到破坏。Yandex持有的付款细节没有受到损害。” 阅读公司发布的新闻稿。 “ Yandex的安全团队已经阻止了对受感染邮箱的未经授权的访问。我们已与邮箱所有者联系,以提醒他们有关漏洞的消息,并已告知他们需要更改其帐户密码。”

在撰写本文时,该公司没有透露不忠实员工的姓名,只是确认他是三位系统管理员之一,该三位系统管理员具有为Yandex.Mail服务提供技术支持的必要访问权限。

该公司向当局报告了安全事件,并正在通知被盗的4887个邮箱的所有者。

Yandex宣布已经保护了受到感染的帐户,并阻止了其他任何未经授权的访问,并强制为受影响的帐户重置密码。

该公司不知道对用户付款数据的任何访问。

“正在对该事件进行彻底的内部调查,Yandex将对行政访问程序进行更改。这将有助于最大程度地减少个人将来损害用户数据安全性的可能性。该公司还联系了执法部门。” 公司总结。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!