Rus arama motoru Yandex, büyük bir veri sızıntısı tespit etti. Şirket, 4.887 e-posta adresine ait olan verilerin üçüncü şahısların eline geçtiğini açıkladı. Güvenlik açığının sebebinin çalışanlardan biri olduğu itiraf edildi.
Yandex’ten büyük güvenlik açığı
Yandex güvenlik departmanı, 4.887 e-posta adresine ait çeşitli verilerin sızdığını tespit ettiğini açıkladı. Şirket, “İç soruşturma sırasında, bir çalışanın üçüncü kişilere, kullanıcılara ait posta kutularına izinsiz erişim sağladığı ortaya çıkarıldı. Bu çalışan, servise teknik destek sağlamak için gereken erişim hakkına sahip 3 sistem yöneticisinden biriydi” şeklinde bir açıklamada bulundu. Erişimlerin kısa süre içinde engellenerek sızıntıyı engellediğini iddia eden Yandex, e-posta kullanıcılarının şifrelerini yenilemesi gerektiğini belirtiyor.
Polis ve şirket soruşturma başlattı. Bunun yanında Yandex yaşanan güvenlik açığı nedeniyle tüm kullanıcılarından özür dileyerek, önümüzdeki dönemlerde bu tarz sızıntılara karşı ciddi önlemler alacağını belirtti. Veri koruma gibi önemli konularda da insan denetimini azaltma yolunda bazı adımlar atacağının altını çizdi.
Kaynak : https://shiftdelete.net/yandex-binlerce-verininin-sizdigini-tespit-etti