انتشار شده در تاریخ 1399/11/26 - 09:54

نشت اطلاعات محبوب ترین موتور جستجوی روسیه

شرکت اینترنت محور یاندکس روسیه دچار نشت اطلاعاتی شد و نزدیک به 5 هزار حساب ایمیل موجود در سیستم های آن در معرض خطر قرار گرفت.

به گزارش کارگروه امنیت سایبربان؛ یاندکس، یکی از بزرگ ترین شرکت های اینترنت محور اروپا، خبر از نشت اطلاعاتی داد که 4887 حساب ایمیل را در معرض خطر قرار داد.
منشا این نشت اطلاعاتی، یکی از کارمندان این شرکت بود.
یاندکس محبوب ترین موتور جستجو در روسیه و پنجمین موتور جستجوی محبوب در جهان است. خط تولید محصولات مرتبط با اینترنت یاندکس شامل سرویس های ایمیل، تبلیغات آنلاین و.... می باشد.

بر اساس یافته های یاندکس یکی از کارمندان این شرکت، امکان دسترسی غیر قانونی مجرمین به میل باکس کاربران را فراهم کرده است( برای به دست آوردن منافع شخصی).

این کارمند، یکی از سه ادمین سیستمی است که پشتیبانی فنی میل باکس ها را بر عهده داشت.
طبق گفته یاندکس، تحقیقات در مورد این رخداد آغاز شده و تغییراتی در فرآید دسترسی ادمین ها به سیستم ایجاد شده است. این اقدام می تواند امکان به خطر انداختن داده های کاربران را به حداقل برساند.

تیم امنیتی یاندکس در هنگام بازبینی معمول خود از سیستم ها متوجه این نشت اطلاعاتی شد. این شرکت تاکید کرد که هیچ یک از داده های پرداختی کاربران در معرض خطر قرار نگرفته است.

این شرکت همچنین دسترسی غیرقانونی به میل باکس های در معرض خطر را مسدود کرده است.
یاندکس گفت که ما با صاحبان این میل باکس ها تماس گرفته ایم و هشدارهای لازم برای تغییر گذرواژه را به آن ها داده ایم.
بعضی مواقع دلیل نشت اطلاعاتی یک سازمان می تواند یکی از کارمندان خود آن نهاد باشد.
سه حالت را می توان برای این نوع نشت های اطلاعاتی متصور شد:

• اشتباه سهوی یک کارمند
• ارائه دسترسی عامدانه به مجرمین از سوی یک کارمند
• تهدید شدن یک کارمند از سوی مجرمین و ارائه دسترسی به آن ها از روی اجبار

طبق گزارشات، 30 درصد از نشت های اطلاعاتی سال 2020 به دلایل درون سازمانی صورت گرفته است.( موارد بالا)
شرکت های سیسکو( ماه دسامبر)، آمازون (ماه اکتبر) و ADT ( ژانویه امسال) نیز به دلایل درون سازمانی مورد هدف قرار گرفته اند.