Komunidad
© 2025 Avance Network
Tungkol saDirektoryoMakipag-ugnayan sa aminMga developerPatakaran sa PrivacyMga Tuntunin ng PaggamitRefund
Agham at teknolohiya

Brecha no Yandex expõe mais de 4 milhões de contas de e-mail

User Image
458 Mga view

Em um aviso de segurança, Yandex disse que um funcionário havia fornecido acesso não autorizado às contas de e-mail dos usuários “para ganho pessoal”.

Yandex - uma das maiores empresas de Internet da Europa - está alertando sobre uma violação de dados que comprometeu 4.887 contas de e-mail. A violação decorre de uma ameaça interna.

 

Yandex é o mecanismo de pesquisa mais usado na Rússia - e o quinto mecanismo de pesquisa mais popular em todo o mundo . Além de seu mecanismo de pesquisa, a linha de produtos de Internet da Yandex inclui serviços de e-mail, publicidade online, análise de aplicativos e muito mais.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

A empresa descobriu que um funcionário da Yandex havia fornecido acesso não autorizado às caixas de correio dos usuários “para ganho pessoal”. Este funcionário era um dos três administradores de sistema, que tinham privilégios de acesso para fornecer suporte técnico para caixas de correio, disse Yandex.

 

“Uma investigação interna completa do incidente está em andamento e a Yandex fará mudanças nos procedimentos de acesso administrativo”, disse o comunicado de segurança da Yandex na sexta-feira . “Isso ajudará a minimizar o potencial dos indivíduos de comprometer a segurança dos dados do usuário no futuro. A empresa também entrou em contato com as autoridades. ”

 

Yandex descobre internamente violação de dados

 

O Avance Network entrou em contato com Yandex para obter mais comentários sobre o cronograma da violação de dados - incluindo quando o acesso não autorizado a contas de e-mail começou, quando a violação foi descoberta e quem foi capaz de acessar as contas comprometidas.

 

A empresa descobriu a violação durante uma triagem de rotina por sua equipe de segurança. Yandex enfatizou, nenhum detalhe de pagamento foi comprometido, e ele já bloqueou o acesso não autorizado às caixas de correio comprometidas.

 

“Entramos em contato com os proprietários das caixas de correio para alertá-los sobre a violação e eles foram informados sobre a necessidade de alterar as senhas de suas contas”, disse a empresa.

 

O que é uma ameaça interna da cibersegurança?

 

A violação de dados reflete uma ameaça interna. Este é um tipo de ameaça que vem de dentro de uma organização - seja um funcionário, ex-funcionário, contratado ou outro. Ameaças internas podem ser não maliciosas - como um erro de um funcionário ( como uma configuração incorreta da nuvem ) que leva à exposição de dados pessoais, por exemplo. Ou, como neste incidente, eles podem ser maliciosos, em que um funcionário concede acesso propositalmente (ou é persuadido a conceder acesso) a sistemas ou registros internos.

 

De acordo com o Relatório de Investigações de Violação de Dados de 2020 (DBIR) da Verizon, os atores internos estavam por trás de 30% das violações (com a maioria, ou 70%, vindo de atores externos).

 

Ameaças internas têm atormentado ADT, Cisco e Amazon

 

Uma ameaça interna pode deixar as empresas em uma espiral de danos financeiros ou de marca - mas também uma falta de confiança subsequente dos clientes.

 

Em um caso recente de janeiro, por exemplo, um ex-funcionário da ADT foi pego adicionando seu endereço de e-mail pessoal às contas de mulheres atraentes, para que pudesse ter acesso 24 horas aos seus momentos mais íntimos.

 

Em dezembro, um ex- funcionário da Cisco Systems foi condenado a dois anos de prisão, depois de invadir a infraestrutura de nuvem da empresa de rede e excluir 16.000 contas do Webex Teams em 2018. E em outubro, a Amazon demitiu um funcionário que compartilhou os nomes e endereços de e-mail dos clientes com uma terceira festa.

 

Brandon Hoffman, diretor de segurança da informação da Netenrich, disse que este incidente destaca a preocupação contínua relacionada às ameaças internas.

 

“Os funcionários são sempre o alvo principal dos adversários, seja como alvos para alavancar sua máquina ou identidade, ou recrutá-los ativamente em um fórum de código fechado (dark web)”, disse Hoffman. “Houve vários casos em que vimos um funcionário insatisfeito postando mensagens na dark web com o objetivo de fazer um contato onde eles pudessem 'sacar' sua vantagem como funcionário. Considerando que isso aconteceu na Rússia, um ponto de acesso conhecido (ou mesmo o centro principal) do crime cibernético, o fato de ter sido um insider intencional não é tão surpreendente.”

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog mga post

Microsoft afunda um data center na costa escocesa Agham at teknolohiya

Microsoft afunda um data center na costa escocesa

Plano de recuperação da OVHcloud e mais informações sobre danos Agham at teknolohiya

Plano de recuperação da OVHcloud e mais informações sobre danos

Suco de chá verde e melancia que acelera metabolismo e derrete gordura Live na Estilo

Suco de chá verde e melancia que acelera metabolismo e derrete gordura

Mga komento