Un employé de Yandex a vendu l'accès à des boîtes email d'utilisateurs

Le par Jérôme G.  |  4 commentaire(s)
yandex-logo

Yandex a constaté qu'un de ses employés avait vendu à des tiers l'accès à des boîtes email de ses utilisateurs.

Dans le cadre d'un contrôle de routine effectué par son équipe de sécurité informatique, Yandex a récemment indiqué avoir mis au jour une fuite de données. À la suite d'une enquête interne, il a été révélé qu'un employé du groupe a fourni un accès non autorisé aux comptes de messagerie d'utilisateurs.

Yandex se présente comme l'une des plus grandes sociétés Internet d'Europe et le premier fournisseur de services de recherche et d'hébergement en Russie. Parmi les produits de Yandex, il y a notamment des services email.

yandex-mail

L'employé en question était l'un des trois administrateurs système disposant des droits d'accès nécessaires pour assurer le support technique du service. Il a agi à des fins personnelles. Selon Yandex, ce sont 4 887 comptes de messagerie qui ont été compromis.

Les accès non autorisés ont été bloqués. Les utilisateurs concernés ont été contactés et il leur a été demandé de changer de mot de passe. Yandex assure qu'il n'y a pas eu de compromission de données de paiement en sa possession.

Les détails sur cet incident de sécurité manquent encore. Les forces de l'ordre ont été contactées et Yandex ajoute qu'une enquête interne approfondie est en cours. " Nous apporterons des modifications aux procédures administratives d'accès. Cela permettra de réduire au minimum le risque que des personnes compromettent la sécurité des données des utilisateurs à l'avenir. "

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Devine offline Hors ligne Vétéran icone 1323 points
Le #2121967
Oh Lui il est Mal Barré

kerlutinoec away Absent VIP icone 14294 points
Le #2121975
Ca prouve que la boite avait cet accès à disposition !
frèzetagada offline Hors ligne VIP icone 10322 points
Le #2121987
kerlutinoec a écrit :

Ca prouve que la boite avait cet accès à disposition !


Excuse-moi, mais je vois mal comment une boîte qui propose d'héberger tes mails, et qui doit donc gérer ton identifiant et ton mot de passe, ne serait pas en mesure d'accéder à ton compte ... ?!?
LinuxUser away Absent VIP icone 16870 points
Le #2121992
frèzetagada a écrit :

kerlutinoec a écrit :

Ca prouve que la boite avait cet accès à disposition !


Excuse-moi, mais je vois mal comment une boîte qui propose d'héberger tes mails, et qui doit donc gérer ton identifiant et ton mot de passe, ne serait pas en mesure d'accéder à ton compte ... ?!?


Techniquement, une boite comme celle la peut toujours accéder aux comptes, par contre elle pourrait ne pas accéder aux emails, pour cela il faut abandonner l'email classique (non chiffré) et passer massivement a PGP/GPG (c'est donc un effort global qu'il faut réaliser, et c'est impossible à l'échelle d'une seule boite, même Google).

Donc oui, tous les fournisseurs mail ont accès aux mails, et ce car le mail est par essence non sécurisé.
icone Suivre les commentaires
Poster un commentaire