เกลือเป็นหนอน แอดมินบริการอีเมล Yandex ขายล็อกอินผู้ใช้ให้คนนอก กระทบผู้ใช้ 4,887 คน

Yandex.Mail บริการอีเมลฟรีที่ได้รับความนิยมในรัสเซียประกาศว่าทีมความปลอดภัยภายในพบการเข้าถึงอีเมลผู้ใช้โดยไม่ได้รับอนุญาต เมื่อสอบสวนไปจึงพบว่าผู้ดูแลระบบระดับสูงคนหนึ่งขายสิทธิ์การเข้าถึงอีเมลของผู้ใช้ ผลทำให้มีอีเมลถึง 4,887 บัญชีถูกเข้าถึงโดยไม่ได้รับอนุญาต

ทาง Yandex ระบุว่าแอดมินผู้นี้เป็นแอดมินระดับสูงที่มีสิทธิ์เข้าถึงอีเมลผู้ใช้เพื่อซัพพอร์ตลูกค้า และแอดมินที่มีสิทธิ์ระดับนี้มีเพียง 3 คนเท่านั้น หลังจากพบเหตุครั้งนี้ทางบริษัทจะเปลี่ยนกระบวนการที่แอดมินเข้าถึงข้อมูลลูกค้าเพื่อลดความเสี่ยงของเหตุการณ์แบบนี้ในอนาคต

บริษัทระบุว่าติดต่อผู้ใช้ที่ถูกเข้าถึงอีเมลโดยไม่ได้รับอนุญาตเรียบร้อยแล้ว และแจ้งให้ผู้ใช้ทั้งหมดเปลี่ยนรหัสผ่าน

ที่มา – Yandex

No Description

ภาพสำนักงานใหญ่ Yandex ในกรุงมอสโควเมื่อปี 2019 โดย WikiFido

Topics: 

from:https://www.blognone.com/node/121198