- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
утечка выглядела, как изменение настроек аккаунта, разрешался доступ чтобы через другую почту например mail можно было выгружать письма. и IP который в логах уже сервиса mail, а не vpn или чей-то еще. сотрудник просто включал доступ к протоколам которые изначально были отключены, и конечно же никаких уведомлений безопасности не было
Кто тут хорошо разбирается в этих моментах, поясните пожалуйста.
Смотря на каком уровне этот "главный администратор службы технической поддержки сервиса" имел "полный доступ к инфраструктуре".
Узнать пароль можно банальной соц. инженирией - просто в тикетах спросить или подсунуть ссылку с закладкой. А базе конечно вряд ли, хотя такие случаи в природе встречаются.
Но никто не утверждал, что он узнал пароли. Получить доступ Скомпрометировать п/я можно и не зная паролей к ним, если имеется определённый доступ к инфраструктуре.
Это какой-то нелепый вброс о создании иллюзии безопасности на фоне массовых жалоб на склик рекламы.
Я больше скажу, когда эта новость на VC.ru появилась, в комменты сбежали все троли и стали нахваливать Яндекс, какой же он молодец, заботиться о всех, ну а что бывает ведь, что ж здесь говорить.
А чёткие комменты удаляются моментально.
Как думаете, после удаления писем в корзину и очистки корзины Яндекс продолжает хранить у себя эти письма, и просто не показывает пользователю? Т.е. админы могут их посмотреть?
Обычно важные письма с паролями от доменов, платежных систем, и т.д. сразу удаляю в корзину и очищаю. Если админы все эти письма продолжают видеть то это серьезный удар по безопасности.
Как думаете, после удаления писем в корзину и очистки корзины Яндекс продолжает хранить у себя эти письма, и просто не показывает пользователю?
И толку от эти предположений? Точно знают только несколько [десятков] сотрудников яши, но они же не признаются :)
Если админы все эти письма продолжают видеть то это серьезный удар по безопасности.
Нет никакого удара. Куда более подвержена "удару" инфа у хостеров и пр. конторок, но это же [почти] никого не волнует. А то что вы делаете в браузерах/соцсетях...
Поясню почему нет. Копаться в 100500 писем домохозяек может быть интересно только нубам и слабоумным. Это точно не про админов IT-компаний. Но даже если и найдут твои письма с паролями (откуда вообще пароли в почте, да ещё и работающие(!) отдельный вопрос) - твои мелочи просто неинтересны админам. (Им, при хорошей з/п, куда интереснее поиграть в танки и пр контрстрайк ;) ). Не говоря уже что админ не будет рисковать сменить весьма жирное место на нары с баландой. А по крупняку работают точечно. Вот это как раз тот случай.
Как думаете, после удаления писем в корзину и очистки корзины Яндекс продолжает хранить у себя эти письма, и просто не показывает пользователю? Т.е. админы могут их посмотреть?
Обычно важные письма с паролями от доменов, платежных систем, и т.д. сразу удаляю в корзину и очищаю. Если админы все эти письма продолжают видеть то это серьезный удар по безопасности.
Ну они там резервные копии с серверов снимают наверное. Поэтому многое зависит от того, как быстро вы удаляете, как часто они бэкапят и как долго хранят старые бэкапы. Сервера не резиновые.
А вот Яндекс - сомнительная контора. Не потому что какой-то админ слил пароли - это всего лишь человеческий фактор.
Скажите это квалифицированным инвесторам. В один голос на ютубе вопят, что яндекс - шикарная контора. Финансовые показатели-то зашибись.
Поясню почему нет. Копаться в 100500 писем домохозяек может быть интересно только нубам и слабоумным.
Вы можете успокаивать себя что Ваша почта никому не нужна, но это лишь отчасти так. Она не нужна никому что бы работать точечно, а в масштабах 100-500 - вполне нужна. Ибо 100 старушек по копейке уже рубль.
А так не имен ни фамилий ни цели кражи
Кстати, а Куда Дмитрий Громов пропал ? Совпадение ? Не думаю. :)