Shadow

Die Administratoren von Yandex werden beim Verkauf des Zugriffs auf die Posteingänge der Benutzer erwischt

Yandex, ein in Russland ansässiges Internet- und Suchunternehmen, hat von einem seiner Systemadministratoren unbefugten Zugriff auf Tausende von Benutzerpostfächern erhalten.

Dies bestätigte das Unternehmen heute in einer Pressemitteilung. Der Administrator, der das Zugriffsrecht hatte, technischen Support für den E-Mail-Service von Yandex bereitzustellen, tat dies aus „persönlichem Vorteil“.

Fast 5.000 Yandex-E-Mail-Posteingänge wurden aufgrund dieser Aktion des Mitarbeiters kompromittiert. Es ist noch nicht bekannt, ob der Angestellte den unbefugten Zugang zu Dritten anbietet.

 Der Beamte forderte die Benutzer auf, die Kontokennwörter zu ändern, und bestätigte, dass das Sicherheitsteam von Yandex bereits den nicht autorisierten Zugriff auf die gefährdeten Postfächer blockiert hat.

Außerdem nimmt das Unternehmen eine wesentliche Änderung am administrativen Zugriffsverfahren vor, sodass die Benutzerdaten jetzt geschützt werden.

Nach Angaben des Unternehmens hatte der Vorfall keine Auswirkungen auf die Zahlungsdetails und wurde bald neutralisiert, bevor er Schäden verursachte.