- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
утечка выглядела, как изменение настроек аккаунта, разрешался доступ чтобы через другую почту например mail можно было выгружать письма. и IP который в логах уже сервиса mail, а не vpn или чей-то еще. сотрудник просто включал доступ к протоколам которые изначально были отключены, и конечно же никаких уведомлений безопасности не было
Кто тут хорошо разбирается в этих моментах, поясните пожалуйста.
Смотря на каком уровне этот "главный администратор службы технической поддержки сервиса" имел "полный доступ к инфраструктуре".
Узнать пароль можно банальной соц. инженирией - просто в тикетах спросить или подсунуть ссылку с закладкой. А базе конечно вряд ли, хотя такие случаи в природе встречаются.
Но никто не утверждал, что он узнал пароли. Получить доступ Скомпрометировать п/я можно и не зная паролей к ним, если имеется определённый доступ к инфраструктуре.
Это какой-то нелепый вброс о создании иллюзии безопасности на фоне массовых жалоб на склик рекламы.
Я больше скажу, когда эта новость на VC.ru появилась, в комменты сбежали все троли и стали нахваливать Яндекс, какой же он молодец, заботиться о всех, ну а что бывает ведь, что ж здесь говорить.
А чёткие комменты удаляются моментально.
Как думаете, после удаления писем в корзину и очистки корзины Яндекс продолжает хранить у себя эти письма, и просто не показывает пользователю? Т.е. админы могут их посмотреть?
Обычно важные письма с паролями от доменов, платежных систем, и т.д. сразу удаляю в корзину и очищаю. Если админы все эти письма продолжают видеть то это серьезный удар по безопасности.
Как думаете, после удаления писем в корзину и очистки корзины Яндекс продолжает хранить у себя эти письма, и просто не показывает пользователю?
И толку от эти предположений? Точно знают только несколько [десятков] сотрудников яши, но они же не признаются :)
Если админы все эти письма продолжают видеть то это серьезный удар по безопасности.
Нет никакого удара. Куда более подвержена "удару" инфа у хостеров и пр. конторок, но это же [почти] никого не волнует. А то что вы делаете в браузерах/соцсетях...
Поясню почему нет. Копаться в 100500 писем домохозяек может быть интересно только нубам и слабоумным. Это точно не про админов IT-компаний. Но даже если и найдут твои письма с паролями (откуда вообще пароли в почте, да ещё и работающие(!) отдельный вопрос) - твои мелочи просто неинтересны админам. (Им, при хорошей з/п, куда интереснее поиграть в танки и пр контрстрайк ;) ). Не говоря уже что админ не будет рисковать сменить весьма жирное место на нары с баландой. А по крупняку работают точечно. Вот это как раз тот случай.
Как думаете, после удаления писем в корзину и очистки корзины Яндекс продолжает хранить у себя эти письма, и просто не показывает пользователю? Т.е. админы могут их посмотреть?
Обычно важные письма с паролями от доменов, платежных систем, и т.д. сразу удаляю в корзину и очищаю. Если админы все эти письма продолжают видеть то это серьезный удар по безопасности.
Ну они там резервные копии с серверов снимают наверное. Поэтому многое зависит от того, как быстро вы удаляете, как часто они бэкапят и как долго хранят старые бэкапы. Сервера не резиновые.
А вот Яндекс - сомнительная контора. Не потому что какой-то админ слил пароли - это всего лишь человеческий фактор.
Скажите это квалифицированным инвесторам. В один голос на ютубе вопят, что яндекс - шикарная контора. Финансовые показатели-то зашибись.
Поясню почему нет. Копаться в 100500 писем домохозяек может быть интересно только нубам и слабоумным.
Вы можете успокаивать себя что Ваша почта никому не нужна, но это лишь отчасти так. Она не нужна никому что бы работать точечно, а в масштабах 100-500 - вполне нужна. Ибо 100 старушек по копейке уже рубль.
А так не имен ни фамилий ни цели кражи
Кстати, а Куда Дмитрий Громов пропал ? Совпадение ? Не думаю. :)