dburtsev (dburtsev) wrote,
dburtsev
dburtsev

Categories:

Про электронную почту пишут

Компания Yandex сообщила о выявлении нечистого на руку сотрудника, предоставлявшего несанкционированный доступ к почтовым ящикам в сервисе Яндекс.Почта. В махинациях с почтовыми ящиками был уличён один из трёх главных администраторов службы технической поддержки сервиса, имевших полный доступ к инфраструктуре. В результате инцидента было скомпрометировано 4887 почтовых ящиков пользователей Яндекс.Почта. В настоящее время в Yandex проводится внутреннее расследование и ведётся работа по пересмотру процессов работы сотрудников для минимизации влияния человеческого фактора на безопасность данных пользователей.
https://www.opennet.ru/opennews/art.shtml?num=54576

Из комментариев:
zshfan: А как так вышло что данные ящиков у них хранятся как playn text? И почему вообще хоть кто-то может увидеть содержимое чужого ящика? Никого это не смущает?

Аноним: Во первых почта всегда так хранилась, исторически так сложилось.
Во вторых шифрование денег стоит. В третьих защититься от собственных администраторов = не самая простая задача.

hshhhhh: ну вот protonmail _заяявляют_ что они всё шифруют, только при сбросе пароле заодно и сбрасывается содержимое ящика.

Feed: Александр
Title: Как гугл рекламирует миграцию в облака на примере почтового сервиса.
Author: mindfactor
Date: Fri, 12 Feb 2021 20:02:17 +0700
Link: https://mindfactor.livejournal.com/256085.html

На своём монотонном пути[1] к полнейшему днищу[2] гугл регулярно и
последовательно отмечается на важных чекпоинтах:

Где-то с год назад у меня внезапно gmail перестал пароль принимать. На запасную
почту никаких алертов не проходило. Запускаю восстановление. И тут у меня безо
всяких контрольных вопросов, которые были в профиле, спрашивают в лоб, - "а
назови-ка нам, милый человек, дату создания твоего аккаунта!" Я, конечно,
охренел, но не очень мрачно, так как пользовался почтовым клиентом и почта была
закэширована на локале. Нашёл тот инвайт, по которым отоваривались г-мылом на
заре его создания, сказал дату. "Верно!", - сказала корпорация Добра, = "а
теперь, в целях всеобщей безопасности, мы тебе блокируем доступ к ящику на 3
недели!"
Тут мрачность моего охренения достигла такой отметки, что аккуратненько поднял
свой почтарь, перевёл всю критичную переписку на него, почистил (как пустили)
ящик на гмыле и поставил безусловную переадресацию. Только свой сервис, только
хардкор.[3]

Всё с бОльшим и бОльшим интересом смотрю я на пользователей гуглопочты...

Links:
[1]: https://mindfactor.livejournal.com/254717.html (link)
[2]: https://mindfactor.livejournal.com/245456.html (link)
[3]: https://forum.ixbt.com/topic.cgi?id=7:47710:22148#22148 (link)

Аноним84701: Это он еще легко отделался:
https://www.businessinsider.com/google-users-locked-out-afte...
> Cleroth, a game developer who asked not to use his real name, woke up to see a message that all his Google accounts were disabled due to "serious violation of Google policies."
> But it's not just access to his work emails that he's lost: "A fair amount of software licenses get delivered by email, especially audio software which his expensive," he said. "I have products from over two dozen different companies so it's probable I've lost a fair amount of those, given I also have no access to the email they were registered with."

Забанили все аккаунты за "нарушения" (на запрос об отмене бана/причинах, ответ робота-индуса был в духе "было нарушение пользовательского соглашения, наше решение окончательное и обжалованию не подлежит").

Плюс "вишенка на тортике":
> The music he purchased through Google Music has also disappeared. "The app took it upon itself to delete all the downloaded music I had on my phone."
Музыка, которую он купил через Google Music, также исчезла. "Приложение взяло на себя удаление всей загруженной музыки, которая была у меня на телефоне."

ENOENT: Я вот работаю в Фейсбуке. Ты вкурсе, сколько у нас сотрудников могут зайти в *любую* учётную запись как в свою? :) У нас в админке просто есть кнопочка "войти как пользователь %{login}".
Но вы продолжайте гнать на Яндекс и живите в мире, где хранить данные в западных сервисах "более лучше", чем в российских ))
Tags: it, privacy
Subscribe

  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment