«Яндекс» сообщил о масштабной утечке — 4887 почтовых ящиков пользователей оказались скомпрометированы. Как выяснила служба безопасности, один из сотрудников предоставлял посторонним несанкционированный доступ к ним.
Виновником оказался один из трех системных администраторов с расширенными правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса. Его уже уволили и направили информацию об инциденте в правоохранительные органы.
На текущий момент «Яндекс» заблокировал неавторизованный доступ к скомпрометированным почтовым ящикам, а также направил их владельцам уведомления с извинениями и просьбой сменить пароль.
Сейчас внутри компании проводится расследование по факту произошедшего, после которого процессы работы сотрудников, обладающих правами такого уровня доступа, будут пересмотрены.
