LINUX.ORG.RU

В «Яндексе» произошла утечка данных 5 тысяч почтовых ящиков

 , ,


1

1

UPD: В «Яндексе» произошла утечка данных 5 тысяч почтовых ящиков. Виноват сисадмин с высоким уровнем доступа

В «Яндексе» произошла утечка данных 5 тысяч почтовых ящиков. Виноват сисадмин с высоким уровнем доступа. Владельцам ящиков направили уведомление о смене пароля.

Во время внутреннего расследования «Яндекс» обнаружил, что сотрудник компании предоставлял несанкционированный доступ в почтовые ящики пользователей.

«Это был один из трёх системных администраторов, обладавших правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса». (С сайта компании)

Из-за действий сисадмина было скомпрометировано 4887 почтовых ящиков. Неавторизованный доступ в них уже заблокирован. «Яндекс» планирует пересмотреть процессы работы сотрудников, обладающих административными правами такого уровня доступа.

Итак, скрин.

Решил залогиниться в почту через веб-интерфейс. А почта мне такая говорит «Возможно, ваш аккаунт был взломан. Восстановите доступ, смените пароль, и проверьте ваши ФИО и номер телефона в „Паспорте“».

Сначала у меня попросили код с картинки. Потом контрольный вопрос. Потом номер телефона, хотя я не настраивал двухфакторную аутентификацию по SMS.

Констатирую, что Яндекс окончательно испортился и стал требовать введения «зондов». Интересно, а если бы не пользовался веб-интерфейсом, а только клиентом (наподобие Outlook или Thunderbird), он бы тоже попросил номер телефона?

★★★★★

Последнее исправление: ZenitharChampion (всего исправлений: 7)

Ответ на: комментарий от ZenitharChampion

««Яндекс» раскрыл внутреннюю утечку данных около 5 тысяч почтовых ящиков, их владельцам направили уведомление о смене пароля — компания»

vvn_black ★★★★★
()

Интересно, а если бы не пользовался веб-интерфейсом, а только клиентом (наподобие Outlook или Thunderbird), он бы тоже попросил номер телефона?

Thunderbird при подключении Gmail уже давно открывает отдельное браузерное окно для авторизации, в котором можно что угодно

Crocodoom ★★★★★
()
Ответ на: комментарий от ZenitharChampion

какого хрена они у меня просят номер телефона, если я не привязывал аккаунт к номеру телефона

Не указать нельзя? У меня спросили «ваш ли этот номер», но у меня был привязан к учётке.

vvn_black ★★★★★
()
Ответ на: комментарий от Zhbert

Такое впечатление.

Иронию|самиронию ты почти никогда не угадываешь. Ну и в остальном, впечатление складывается, что анекдоты тебе рассказывать - так себе затея.

vvn_black ★★★★★
()
Ответ на: комментарий от vvn_black

Ну хз, мб просто в такое время ЛОР читаю. Обычно наоброт, говорят что я часто шучу «дебильными шутками», я просто на ЛОР их не вбрасываю.

Насчет «самоиронии» - а фиг вас, шизанутых, поймешь =)

Zhbert ★★★★★
()

Скрины зенитура такие замечательные. Обычно это 5x4 монитор, с каким-то очень древним линуксом стилизированным под Windows 2000/XP. Странным софтом. Вырвиглазными обоинами. Ему бы к киселеву устроиться работать.

bhfq ★★★★★
()
Ответ на: комментарий от bhfq

Обои дефолт SUSE 11, стилизация под Win2k потому что это был лучший Windows, монитор 5x4 потому что на рабочем месте нет достаточно места под 1920x1080 (да и не нужно), софт вроде не странный.

ZenitharChampion ★★★★★
() автор топика
Последнее исправление: ZenitharChampion (всего исправлений: 3)
Ответ на: комментарий от bhfq

Скажи ещё, что он с Урала. Ломай его полностью, блджад!

matcha
()
Ответ на: комментарий от Zhbert

> Сейчас все его просят.

Ну и зачем это нужно? Какая выгода от этого мне, пользователю? Двухфакторная аутентификация через номер мобильного ненадёжна, SMS с кодами подтверждения перехватываются. Ладно бы для биржи или банка, но блин, для почты?! Которая всегда работала через «толстый клиент» без возможности ввести что-то, кроме логина, пароля, и адреса POP3 и SMTP-сервера?

Даже диктаторы против «зондов»:

Лукашенко призвал переходить на кнопочные телефоны и отказаться от айфонов

«Хотите, чтобы каждую минуту американцы вас отслеживали, где вы находитесь и что вы там паритесь по этим айфонам? Покупайте!»

Ссылки по теме.

ZenitharChampion ★★★★★
() автор топика
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

Ну и зачем это нужно?

А я и не говорю, что оно нужно. Просто это реальность, скоро вообще ВСЕ будут требовать номер. Ну кроме ЛОРа, может.

Zhbert ★★★★★
()
Ответ на: комментарий от ZenitharChampion

А так это свинство.

Да нет. Ты в праве не пользоваться Яндексом, если тебя на устраивают их условия. Рынок, ну.

Zhbert ★★★★★
()
Ответ на: комментарий от anonymous

Пожалуй, я так и сделаю. У меня на рабочей почте - рабочие контакты, а также много сервисов завязаны именно на мою почту. Я конечно введу любой номер с сайта одноразового приёма SMS, а потом сбэкаплю почту и удалю акк. Потому что нафиг нужны такие «подставы» посреди рабочего дня.

ZenitharChampion ★★★★★
() автор топика
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от Zhbert

Представь чисто теоретическую ситуацию, что я из-за Яндекса теряю доступ к рабочей переписке и теряю деньги. Потому что раньше они не требовали номер мобильного, а теперь внезапно стали требовать

ZenitharChampion ★★★★★
() автор топика
Ответ на: комментарий от ZenitharChampion

Ахаха, ты пользуешься бесплатным сервисом без sla и что-то говоришь про потерю денег. Зенитур как есть.

anonymous
()
Ответ на: комментарий от ZenitharChampion

я из-за Яндекса теряю доступ к рабочей переписке

Ну, то, что ты для рабочей переписки пользуешься сторонними бесплатными услугами какой-то фирмы, это сугубо твои проблемы, как бы. Они вправе изменить условия использования в любой момент, что, скорее всего, описано в правилах пользования, с которыми ты согласился, когда регистрировался.

ИМХО, для описанного тобой случае тебе нужна своя почта. Там такого не будет.

Zhbert ★★★★★
()

Не использую Яндекс.

К примеру на странице новостей такая ГАЛИМОТЬЯ, что и в страшном сне не приснится …

Владимир 123

anonymous
()
Ответ на: комментарий от anonymous

На «Йод news» глянь статью, как мэрия Москвы «нагибала» их алгоритм, создав десятки помоечных СМИ, и выставляя там новость про «Сергей Собянин открыл детский садик» синхронно в 9:00, чтобы она вошла в TOP-5 новостей Яндекса.

ZenitharChampion ★★★★★
() автор топика
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от Zhbert

«Сторониими бесплатными сервисами» пользуется даже Icculus для хостинга SDL:

По словам Райана, он осознаёт, что переход на GitHub это потеря контроля, ловушка и шаг в сторону от принципов Фонда СПО, но у него больше нет сил вместо написания кода OpenGL заниматься работой администратора трещащих по швам систем, ещё работающих благодаря заплатам из скотча и молитвам. GitHub сопровождается большой командой оплаченных инженеров

И да, рабочую почту я зарегал в 2003 году - не подскажешь, какие тогда были доступны надёжные альтернативы?

ZenitharChampion ★★★★★
() автор топика
Ответ на: комментарий от ZenitharChampion

И да, рабочую почту я зарегал в 2003 году - не подскажешь, какие тогда были доступны надёжные альтернативы?

Рамблер =) Я в те года там регал.

Вопрос-то не в том.

Zhbert ★★★★★
()
Ответ на: комментарий от anonymous

> на своем сервере и на своем домене

В конце концов это достало даже Icculus-а и админов kernel.org. Так ты ж говорил про какие-то платные сервисы с sla - так потрудись озвучить список!

ZenitharChampion ★★★★★
() автор топика
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

Ну подскажи рабочую альтернативу сейчас, всё равно менять почту.

Печально, но я Яндекс один из адекватных почтовиков до сих пор. С ним никогда не было проблем.

Я пробовал поднять почту на своем домене, но это в итоге не вызывало доверия, поэтому остался на яндексе.

Если тебя так сильно смущает телефон - купи просто дополнительную симку, которую используй только для реги. Я бы так и сделал.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Я так и сделаю, но это не отменяет того факта, что Яндекс - полный отстой, который требует мобильный телефон, взяв в заложники уже имеющуюся почту. Либо пусть добавляют возможность восстановить доступ, не привязывая аккаунт к номеру мобильного, либо пусть уходят в историю, как Рамблер, Аська и rapidshare.

ZenitharChampion ★★★★★
() автор топика
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от ZenitharChampion

Ты можешь купить домен и орудовать почтой через него, а обслуживаться хоть в яндексе(платном) или fastmail, да куда угодно, не обязательно свой сервак держать.

anonymous
()
Ответ на: комментарий от ZenitharChampion

это не отменяет того факта, что Яндекс - полный отстой, который требует мобильный телефон, взяв в заложники уже имеющуюся почту

Несколько лет назад то же самое про гугл говорили, ЕМНИП. Так что можно было подсуетиться =) Тем более, что сейчас реально все начинают требовать телефоны.

Zhbert ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Либо пусть добавляют возможность восстановить доступ, не привязывая аккаунт к номеру мобильного

А точно нет кнопки «Пропустить»? Вроде раньше была.

Zhbert ★★★★★
()
Ответ на: комментарий от anonymous

> Ты можешь купить домен

Ты куда сливаешься? Только что же рекомендовал офигеть какие энтерпрайзные решения за деньги и с sla, а теперь «колхозь свой сервер».

ZenitharChampion ★★★★★
() автор топика
Ответ на: комментарий от Zhbert

> Тем более, что сейчас реально все начинают требовать телефоны.

Не все, и обычно в качестве опции.

ZenitharChampion ★★★★★
() автор топика
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Ответ на: комментарий от Zhbert

Скрин в «исходном сообщении», я могу даже видео снять, если не веришь.

ZenitharChampion ★★★★★
() автор топика
Ответ на: комментарий от ZenitharChampion

либо пусть уходят в историю, как Рамблер, Аська и rapidshare.

Яндекс очень расстроится, что админ пятерочки Зенитур перестал пользоваться их почтой.

anonymous
()
Ответ на: комментарий от Zhbert

Печально, но я Яндекс один из адекватных почтовиков до сих пор. С ним никогда не было проблем.

Так-то да. Но вот недавно начали монетизировать отключение рекламы в веб-интерфейсе. Причем разнесли подписки (Почта, Диск, Музыка) с невозможностью их объединения. Вообще у Яндекса неудобная (пока, мне) система подписок, туча каких-то Плюсов, сразу и не разберешься. Но это временные трудности.

mexx
()
Ответ на: комментарий от anonymous

> админ пятерочки

Да не, ты что, я ж не потяну админить их триллион торговых точек, всю логистику и контакты с поставщиками.

ZenitharChampion ★★★★★
() автор топика
Ответ на: комментарий от Zhbert

Если тебя так сильно смущает телефон - купи просто дополнительную симку, которую используй только для реги.

Ещё надо купить другой телефон для этой симки и никогда не включать его рядом со своим телефоном. Иначе никакого смысла в покупке другой симки нет.

Stanson ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.