Яндекс рассказал о компрометации 4887 почтовых ящиков по вине сисадмина с высоким уровнем доступа

[ComodoHacker]

Интересно, кому и чьи данные слили.
Может у присутствующих здесь сотрудников Яндекса есть предположения?

[kashtan404]

Имхо, даже если у них и есть предположения, сомневаюсь что среди них есть слабоумные и отважные говорить об этом публично.

[er-peter]

Ну вообще-то это пароли, номера и банковские ячейки…

[Number7]

"сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей."

то есть за деньги давал читать чужие емейлы сторонним людям?

[Alex-lab]

Может быть даже отправлял письма от их имени или удолял подтверждения с каких-то сервисов.

[Gollglukh]

получается так, удивительно, что яндекс признали это и сами сделали новость, уважение к компании стало больше, что могут признать свои ошибки и больше не допускать их

[Aquahawk]

Может это анонс повышения цен? Типа смотрите что бывает, но теперь нам это делать «сложнее», потому заходите с весомыми предложениями.

[vanxant]

Т.е. чувак сотку лямов «заработал»? Неплохо, неплохо.
А говорят, в Яндексе зарплаты не оч. высокие.

[flashmozzg]

Подозреваю, что торгуют силовики, т.к. помимо упомянутых трёх админов, у них полный доступ ко всему наверняка. Поэтому и не отлавливают особо. Все «свои».

[flashmozzg]

Ну вот вычислил Яндекс — и дальше что? Видимо, когда какие-то рычаги есть, то см. статью выше, а если там в погонах торгуют, что дальше? Это как с борделями и наркотиками и наркопритонами, все адреса/номера везде висят на виду и всем известны. Но, когда крышуют «нужные люди» жить на одном месте это может ооочень долго.

[ksr123]

А продаются реальные ящики конкретных людей?

[user343]

если бы Яндекс действительно хотел это пресечь, он бы за год вычистил рынок, проводя контрольные закупки

Зачем далеко ходить? Сервисы платной накрутки для кармохабра много лет работают.
Про контрольные закупки хаброадминам говорили, "а воз и ныне там".

Я обличал жулика R4ABI (продававшего нерабочие наборы электронных плат после своих статеек с ошибками) в том, что у него тут 3 клона было, а силовой полевой транзистор в цепи 350В включен "вверх ногами", но за это только нахватал минусов.

[vmkazakoff]

Тут есть момент — когда кто-то начинал такую войну (используя закупки) сразу появлялись сотни и тысячи объявлений "продам", из которых 99% оказывались тупо разводом и разводом именно с учётом того что шанс попасть на контрольную закупку и получить денег нахаляву очень высок, а никаких данных никто не крал и даже не собирался. В итоге компания просто кормит мошенников, причем даже не без против кого начала войну.

[vmkazakoff]

Это когда вам надо результат, как покупателю. Но ведь user343 не проверял через гаранта они там или нет. Без гаранта тоже полно. И сделаны именно с целью состричь бабла с лохов и с самих компаний, которые вынуждены будут делать закупки.

[Vort123]

По этой утечке компания также обратилась в правоохранительные органы.

Не правоохранительным ли органам сотрудник предоставлял доступ?

[amarao]

Нет. Проблема состоит в том, что этот админ предоставлял конкурентный доступ к данным, а как мы знаем, конкурентный доступ создаёт условия гонки, которые ведут ко всяким неприятным последствиям.

Так что доступ должен быть монопольным — только по чиху левой пятки гэбни.

[aszhitarev]

или не предоставлял и за это был наказан

[playermet]

Правоохранительным органам красный коврик расстилают к терминалу с доступом, без всяких утечек.

[freeExec]

Т.е. Всё таки 4, 3 админа и проворган.

[1c80]

А что тут удивительного?
Кому нужна приватность ставит свой почтовик или арендует его за бугром.
Это как бухло у алкаша хранить, смешно же, что знают трое, знает весь мир.

[vanxant]

Дооо, гмыл письма роботами не читает и доступ гэбне не даёт. Это же совсем другое!

[v1000]

такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса.

немного интересно, какие задачи требуют прямого доступа в почтовые ящики пользователей.

[EVolans]

Проверка содержимого? Заявление о конфиденциальности читали? Как по вашему узнается что у вас содержимое почты адекватное? Сдается мне она «читается», о чем в том же соглашении прописано. Почта конфиденциальным сервисом никогда и не была.

[Aquahawk]

Классика жанра для относительно молодых компаний. На заре, когда всё часто ломалось, избранным давался доступ на всё. Так стартует любой стартап. А потом устранять это дорого, долго и мучительно.

[MarvinD]

Так это не угон паролей, а именно «компрометация»? Есть смысл менять свой пароль? Надеюсь, plain-ом пароли не хранятся нигде…

[arkharis]

В оригинальном сообщении Яндекс пишет: «Неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учетной записи.»

[freeExec]

А в неоригальном хабре написано, что сообщение о том, что их поимели, направлено на заблокированный ящик

[Arqwer]

Интересно, можно ли организовать шифрование так, чтобы расшифровывать данные можно было только с согласия двух администраторов?

[playermet]

Наверное можно, но проще будет реализовать это на уровне контроля прав.

[ramilexe]

Уже все придумали до нас https://en.m.wikipedia.org/wiki/Shamir%27s_Secret_Sharing

[Arqwer]

Мне кажется такую защиту можно легко обойти (с учётом того что защищаемая мы не от абы кого, а от администраторов с очень высоким уровнем доступа): Во время планового отключения дата центра (такие испытания в Яндексе происходят) подходим к серверу, в котором лежит программа, расшифровываются мастер ключ. вытаскиваем жёсткий диск, записываем туда кейлоггер, возвращаем всё на места, и после первой же расшифровки пароли всех админов окажутся скомпрометироваными. Что-то вроде Evil Maid Attack. То есть для защиты от этого нужен anti evil maid, разделённый на несколько администраторов. Интересно, есть ли такое. Ну, или нужна более хитрая схема шифрования.

[abutorin]

Если хочется чтобы провайдер не имел доступ к содержимому, достаточно использовать почтовый клиент с поддержкой GPG.

[vvviperrr]

так ведь и прочитать письмо сможет только аналогичный клиент

[abutorin]

Ну GPG это открытое ПО, плагины были для разных почтовых клиентов, даже для outlook встречались. Нет только инструментов для чтения таких писем в веб-клиенте. А там, никакой проблемы по сути нет. Для шифрования переписки все уже давно придумано и сделано давно.

[Tangeman]

В случае protonmail это работает только либо между самими ящиками protonmail либо если принудительно включить шифрование внешней почты.

Если же вы обмениваетесь почтой с кем-то вне protonmail и не используете явное шифрование — то как можно догадаться содержимое легко перехватывается на входе или выходе любым админом который имеет доступ к серверу.

Единственный надёжный способ это использование end-to-end шифрования — с очевидным неудобством — все с кем вы переписываетесь должны уметь его настроить/использовать.

[Kriminalist]

tutanota.com — для расшифровки письма нужно знать пароль, который передается по отдельному каналу.

[iiwabor]

Интересно кто и что искал в почтовых ящиках? А самое главное — насколько владельцам, не сильно шифрованных, ящиков может навредить слитая информация?

[OnelaW]

Навредить по всякому.
Вот например один отечественный банк раньше любил высылать выписки по счёту ежемесячные. В выписке указывался номер счета, полные ФИО, адрес и контакты и сумма по счёту.
Резюме и приглашения на собеседование.
Сброс пасворда от того же стима.

[micronull]

Ревнивые мужья в основном.
Где-то была статья с интерьвью или исследованием, точно не помню.

[entze]

Рассказывали, что залезли в ящик и подменили письмо со счётом на оплату. Деньги ушли налево. И что такой случай не единичный.

[DYUMON]

Торговали, торгуют, и будут торговать. Люди любят деньги.

[aliday]

Яндекс, у меня есть сврйр аккаунт в почте и плюсе (оплаченный) и рабочий без плюса и умного дома. Но если я заходу в рабочую почту то и все остальные сервисы выключаются пока не сменишь аккаунт — и квазар и плюс и музыка. Не надо так. Если я переключился на другой аккаунт в почте то нигде в других местах не надо меня переключать

[Graf54r]

Яндекс до сих пор хранит пароли в открытом виде?

[Graf54r]

зачем тогда менять пароль?

[Zeroxzed]

А вы думаете, этот админ такой дурачок был, что палился на аудитах? Очевидно, что действовал он профессионально, раз оставался незамеченным столько времени. Дураку бы вряд ли доверили админить такой сервис.

[BugM]

Админ это тот кто пароль от sudo знает. И на железные машинки заходить может. Их же должен кто-то поддерживать?

Предлагайте варианты логов которые хороший админ не отключит. Отключать навсегда ему не надо. Буквально пока вот этот вот скриптик отработает. Секунды достаточно.