Sufre Yandex email una grave violación de seguridad

Iniciado por AXCESS, Febrero 12, 2021, 08:09:55 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 12, 2021, 08:09:55 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La empresa rusa de búsqueda e Internet Yandex anunció hoy que uno de sus administradores de sistema había habilitado el acceso no autorizado a miles de buzones de correo de usuarios.

La compañía descubrió la brecha internamente, durante una revisión de rutina de su equipo de seguridad. La investigación reveló que las acciones del empleado llevaron a comprometer casi 5,000 bandejas de entrada de correo electrónico de Yandex.

Negocio secundario del administrador de sistemas

El empleado era un administrador del sistema que tenía derechos de acceso para brindar soporte técnico al servicio de correo electrónico de Yandex. En un comunicado de prensa de hoy, la empresa dijo que el administrador lo hizo "para beneficio personal", sugiriendo que tenían una motivación financiera.

No está claro cuándo el empleado comenzó a ofrecer acceso no autorizado a terceros, pero el número total de bandejas de entrada comprometidas de esta manera asciende a 4.887.

"El equipo de seguridad de Yandex ya ha bloqueado el acceso no autorizado a los buzones de correo comprometidos", dice la compañía, y agrega que los propietarios ya han sido alertados de la violación y que deben cambiar las contraseñas de sus cuentas.

Como resultado del incidente, Yandex realizará cambios en el procedimiento de acceso administrativo para aumentar la seguridad de los datos del usuario. Según la empresa, los detalles del pago no se han visto afectados.

Si bien esta violación de datos merece un escrutinio serio, Yandex enfrentó una amenaza más grave en el pasado, cuando las agencias de inteligencia occidentales comprometieron sus sistemas con el malware Regin.

El ataque ocurrió entre octubre y noviembre de 2018 y apuntó a información técnica sobre la autenticación de la cuenta de usuario, según supo Reuters en ese momento.

Yandex reconoció el ataque y dijo que fue detectado y neutralizado antes de que causara algún daño.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario