Это случилось по вине сисадмина с высоким уровнем доступа
«Яндекс» раскрыл внутреннюю утечку данных пользователей. Во время внутреннего расследования выяснилось, что один из сотрудников «предоставлял несанкционированный доступ» в почтовые ящики, говорится в сообщении компании.
Это был один из трех системных администраторов с высоким уровнем доступа, необходимым для обеспечения технической поддержки сервиса. В результате его действий было скомпрометировано 4887 учетных записей. По словам представителя сервиса, неавторизованный доступ к ящикам уже заблокирован, их владельцы получили уведомление о необходимости смены пароля.
Компания принесла извинения пользователям. В «Яндексе» пообещали пересмотреть процессы работы сотрудников с правами администратора, чтобы «минимизировать влияние человеческого фактора на безопасность данных пользователей».
Эксперты отмечают, что переход на удаленку увеличивает риск утечек из-за отсутствия визуального контроля со стороны коллег и камер видеонаблюдения. Только в первом полугодии 2020 года ущерб от утечек по вине сотрудников составил 1,8 млрд руб., а число утечек выросло на 47%.
Социальная сеть Twitter даже пригласила на должность руководителя службы безопасности одного из самых известных в мире хакеров Пейтера Затко. Он получит широкие полномочия, включая возможность предлагать изменения в структуре и методах работы соцсети и будет подчиняться непосредственно генеральному директору компании Джеку Дорси.
Источник: www.sostav.ru