На прошлой неделе компания "Яндекс" сообщила, что обнаружила утечку данных своих пользователей. Причастен к инциденту оказался сотрудник организации, который продавал заинтересованным лицам доступ к почтовым ящикам.
Речь идёт о неком системном администраторе, имевшем возможность входить в учётные записи без авторизации.
Пострадавших уведомили об инциденте, а сам "Яндекс" объявил о пересмотре подходов в организации рабочих процессов. Компания сослалась на человеческий фактор и принесла извинения.
К слову, проблема коснулась 4887 пользователей.
На этом фоне возникает не один вопрос, касающийся того, как такая крупная организации вообще заботится о безопасности пользовательских данных, если какой-то администратор без ведома пользователя мог делать с почтовым ящиком что угодно. Это как вообще? Где механизмы двухфакторной авторизации? Почему у сотрудников "Яндекса" есть прямой доступ к почте и переписке людей, доверившихся площадке?
Не исключено, что таким образом компания сотрудничает с власть имущими и предоставляет то, что надо, по соответствующим запросам.
С другой стороны, при таких правах администраторов всегда велик соблазн "заработать" на стороне. Где гарантия того, что это единственная подобная утечка за последний год? Ведь, как следует из новости, проверка проводилась службой безопасности, а не внутренними защитными механизмами площадки, которые, судя по всему, отсутствуют.
Изменение правил монетизации в "Дзен" теперь не вызывает какого-либо доверия. Ведь от пользователей требуют фотографий паспортов (пусть и в формате селфи), которые в любой момент могут утечь в неизвестном направлении, а люди окажутся скомпрометированы или вовсе должны банкам.
Определенно стоит задуматься об использовании других сервисов и не хранить в "Яндексе" ничего важного.
