Представители DigitalSecurity обнаружили уязвимость в почтовом сервисе «Яндекс»

image

Теги: уязвимость, Яндекс, почта

Обнаруженная уязвимость предоставляла злоумышленникам незаконный доступ к конфиденциальным данным пользователей почтового сервиса «Яндекс».

Как сообщает CNews, руководитель департамента аудита информационной безопасности компании DigitalSecurity Алексей Синцов рассказал об уязвимости в почтовом сервисе компании «Яндекс». Брешь позволяла злоумышленникам получить незаконный доступ к конфиденциальной информации пользователей почтового сервиса «Яндекс». Отметим, что представители «Яндекс» приняли все надлежащие меры для устранения уязвимости.

Синцов рассказал об обнаруженной уязвимости 30 января 2012 года на 7-й встрече сообщества DefConRussia, а само открытие Синцова заняло призовое место на конкурсе на конференции ZeroNights 2011.

По словам представителя компании DigitalSecurity, конкурс стал «уникальным событием» для России. Такие западные компании, как Google, Mozilla и Facebook уже давно используют практику сотрудничества с внешними исследователями, а теперь к ним присоединилась и компания «Яндекс». Синцов заявил, что, по его мнению, «полученный результат» оправдал такой подход.

Напомним, что недавно DSecRG– исследовательский центр DigitalSecurity - сотрудничал с компанией Google после обнаружения опасной уязвимости в Google Docs.


или введите имя

CAPTCHA
null
09-02-2012 16:26:43
Интересно узнать подробности. Где же была найдена уязвимость в таком серьезном сервисе.
0 |
asv
09-02-2012 23:28:24
http://roem.ru/2012/02/08/addednews42297/
0 |
sduyj
12-12-2013 15:54:12
http://www.addvent.ru/
0 |