安全|Yandex抓到内鬼一名员工私下出售用户电子邮件收件箱的访问权限_Yandex抓到内鬼|一名员工私下出

俄罗斯搜索引擎和电子邮件提供商Yandex今天表示，它抓住了一名员工出售用户电子邮件账户的访问权限以谋取私利。该公司没有透露这名员工的姓名，称此人是其Yandex.Mail服务的 "三名拥有必要访问权限的系统管理员之一，负责提供技术支持" 。

文章图片

这家俄罗斯公司表示，目前正在通知被泄露的4887个邮箱的所有者，该员工将这些邮箱的访问权限出售给了第三方。
【安全|Yandex抓到内鬼一名员工私下出售用户电子邮件收件箱的访问权限】Yandex官员还表示，他们对被泄露的账户进行了重新安全防护设定，并阻止了看似未经授权的登录，同时要求受影响的账户所有者更改密码。
Yandex表示，它是在其内部安全团队的一次 "例行检查"中发现这一事件的，但没有详细说明更多细节。这家俄罗斯公司表示，目前正在对该事件进行 "彻底的内部调查"，并计划对其管理员人员访问用户数据的方式进行修改。暂时没有证据表明在最近的事件中访问了用户支付数据。同时，这家俄罗斯科技巨头表示已将该事件提交给当局。