banner23

banner26

banner24

banner25

Yandex çalışanı e-postaya erişim imkanı sağlayan açığı satarken yakalandı

Rus arama motoru Yandex’in e-posta hizmetinde, bir çalışan kullanıcıların gelen kutularına erişim imkanı sağlayan açığı satarken yakalandı.

SİBER GÜVENLİK 14.02.2021, 11:52
Yandex çalışanı e-postaya erişim imkanı sağlayan açığı satarken yakalandı
banner34

Yandex, 4 bin 887 e-posta hesabını tehlikeye atan bir veri ihlalini kapattığını açıkladı. Veri ihlaline sebep olan durum ise bir Yandex çalışanın kullanıcıların e-posta kutusuna erişim imkanı veren açığı satmasıydı. Çalışanın sistemin 3 yöneticisinden biri olduğu ve hizmete teknik destek için gerekli yetkilere sahip olduğu açıklandı.

İhlalin rutin kontroller sırasında keşfedildiği bildirildi. Kullanıcıların ödeme ayrıntılarına dair herhangi bir sorunun yaşanmadığı kaydedildi. Veri ihlalinden etkilenen kullanıcılara da e-postalarının parolalarını değiştirmeleri için bildirim gönderildiği belirtildi.

Veri ihlalinin ne zaman yaşandığı ve Yandex çalışanının ne zamandan beri "yetkisiz erişim" sattığı henüz bilinmiyor. Şirketin olayla ilgili olarak bir iç soruşturma yürüttüğü ve idari erişim prosedürlerinde değişiklikler yapılacağı kaydediliyor. Bu değişiklikler sayesinde kullanıcıların verilerinin tehlikeye atılmasının önüne geçileceği belirtiliyor. Ayrıca şirketin kolluk kuvvetleriyle de iletişime geçtiği belirtiliyor.

18°
açık