«Яндекс» заявил об утечке данных около 5 тысяч почтовых ящиков

Владельцы этих аккаунтов получили от компании уведомления о необходимости смены пароля.

В ходе регулярной проверки службой безопасности «Яндекса» был раскрыт факт внутренней утечки. Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трёх системных администраторов, обладавших такими правами доступа. В результате его действий были скомпрометированы 4887 почтовых ящиков, — цитирует ТАСС заявление «Яндекса».

Как сообщили в компании, владельцам этих ящиков уже направили уведомление о смене пароля.

Ранее около 243 млн жителей Бразилии столкнулись с тем, что их персональные данные попали в свободный доступ. Утечку обнаружили журналисты издания Estadao. По их данным, она связана с тем, что пароль к базе был в исходном коде ресурса Минздрава страны. В Сеть «утекли» имена, фамилии, адреса, телефоны, медицинские записи и другая конфиденциальная информация, в том числе данные умерших граждан.

Логин и пароль находились в кодировке Base64, которую с лёгкостью можно расшифровать. Они были помещены буквально в код сайта, поэтому кто угодно мог увидеть эти сведения в течение последних шести месяцев. Данные были помещены в код e-SUS-Notifica — госресурса для получения информации о пандемии COVID-19. Утечка давала доступ к официальной базе Минздрава со сведениями обо всех гражданах с 1989 года. После публикации материала логин и пароль удалили из исходного кода, писал NEWS.ru.