Обнаруженная уязвимость предоставляла злоумышленникам незаконный доступ к конфиденциальным данным пользователей почтового сервиса «Яндекс».
Как сообщает CNews, руководитель департамента аудита информационной безопасности компании DigitalSecurity Алексей Синцов рассказал об уязвимости в почтовом сервисе компании «Яндекс». Брешь позволяла злоумышленникам получить незаконный доступ к конфиденциальной информации пользователей почтового сервиса «Яндекс». Отметим, что представители «Яндекс» приняли все надлежащие меры для устранения уязвимости.
Синцов рассказал об обнаруженной уязвимости 30 января 2012 года на 7-й встрече сообщества DefConRussia, а само открытие Синцова заняло призовое место на конкурсе на конференции ZeroNights 2011.
По словам представителя компании DigitalSecurity, конкурс стал «уникальным событием» для России. Такие западные компании, как Google, Mozilla и Facebook уже давно используют практику сотрудничества с внешними исследователями, а теперь к ним присоединилась и компания «Яндекс». Синцов заявил, что, по его мнению, «полученный результат» оправдал такой подход.
Напомним, что недавно DSecRG– исследовательский центр DigitalSecurity - сотрудничал с компанией Google после обнаружения опасной уязвимости в Google Docs.
Наш канал — питательная среда для вашего интеллекта