بمساعدة أحد الموظفين ، محرك البحث الروسي Yandex يتعرض للإختراق
أعلنت شركة الإنترنت والبحث الروسية Yandex أن أحد مسؤولي النظام لديها قد مكّن من الوصول غير المصرح به إلى الآلاف من علب بريد المستخدمين.
اكتشفت الشركة الخرق داخليًا ، خلال فحص روتيني لفريقها الأمني. كشف التحقيق أن تصرفات الموظف أدت إلى اختراق ما يقرب من 5000 صندوق بريد إلكتروني في Yandex.
كان الموظف مسؤول نظام لديه حقوق الوصول لتقديم الدعم الفني لخدمة البريد الإلكتروني في Yandex. في بيان صحفي اليوم ، قالت الشركة إن المسؤول فعل ذلك “لتحقيق مكاسب شخصية” ، مما يشير إلى أن لديه دافعًا ماليًا.
من غير الواضح متى بدأ الموظف في تقديم وصول غير مصرح به إلى جهات خارجية ، لكن العدد الإجمالي لصناديق البريد الوارد التي تم اختراقها بهذه الطريقة يصل إلى 4887.
تقول الشركة: “لقد قام فريق الأمان في Yandex بالفعل بحظر الوصول غير المصرح به إلى صناديق البريد المخترقة” ، مضيفة أنه تم بالفعل تنبيه المستخدمين بالخرق وأنهم بحاجة إلى تغيير كلمات مرور حساباتهم.
نتيجة للحادث ، ستجري Yandex تغييرات على إجراءات الوصول الإداري لزيادة أمان بيانات المستخدمين . وفقًا للشركة ، لم تتأثر تفاصيل الدفع بهذا الخرق الأمني.