image

Yandex-medewerker verkocht toegang tot inboxen van duizenden gebruikers

vrijdag 12 februari 2021, 17:21 door Redactie, 14 reacties

Een medewerker van internetbedrijf Yandex gaf derden tegen betaling toegang tot de inboxen van duizenden gebruikers. Dat heeft het Russisch-Nederlandse bedrijf vandaag bekendgemaakt. De persoon in kwestie was één van de drie systeembeheerders die over de benodigde toegangsrechten beschikte voor het verlenen van technische ondersteuning aan de e-maildienst van Yandex.

In totaal heeft de systeembeheerder tegen betaling toegang tot 4887 inboxen verleend. Yandex heeft de toegang tot gecompromitteerde inboxen geblokkeerd, getroffen gebruikers gewaarschuwd en hun wachtwoord gereset. De activiteiten van de systeembeheerder kwamen tijdens een routinecontrole aan het licht, aldus het bedrijf. Naar aanleiding van het incident zegt Yandex aanpassingen te zullen maken aan de toegangsprocedure voor beheerders. Dit moet de kans op misbruik in de toekomst verkleinen.

Yandex is vooral bekend vanwege de zoekmachine, maar biedt onder andere een e-maildienst, betaaldienst, kaartendienst, browser, cloudopslag en taxidienst. Het hoofdkantoor is gevestigd in Schiphol en de operatieve tak in Moskou. Het bedrijf had in 2019 een omzet van omgerekend 2 miljard euro.

Reacties (14)
12-02-2021, 18:27 door [Account Verwijderd] - Bijgewerkt: 12-02-2021, 18:52
Ik vraag mij naast dit ongelukkige bericht ook af welke sanctie er tegen het jammer genoeg niet geaborteerde stuk verdriet wordt genomen dat verantwoordelijk is voor deze toestand. Ja, hels kan ik worden op dit soort verderfelijk crimineel jakhalsgebroed.

Niet dat de hoogte van de straf mij wat interesseert, maar eerder de kennisgeving van een opgelegde straf. En die ontbreekt in de berichtgeving. Zelfs een kennisgeving dat - heel terecht - op zijn minst de betreffende medewerker per direct op non-actief is gesteld ontbreekt. Benadeelden vrágen daar toch gewoon om. Is dat nu zóó moeilijk te begrijpen, vraag ik mij af. Waarom ontbreekt toch dat normaal empathische inzicht? Digitale verdwazing? Het verlies van de menselijke factor?
Dus gewoon antwoord van Yandex op de prangende vraag: "Yandex, wat gebeurt er met de kl***tz*k die ons dit heeft geflikt?"

Groot tekort aan humaan inzicht dat juist een belangwekkende mededeling die de maat aangeeft hoe ernstig men (Yandex) deze situatie vindt nu net ontbreekt.

Bizar.
12-02-2021, 19:40 door Anoniem
Door Bartok plays punk: Ik vraag mij naast dit ongelukkige bericht ook af welke sanctie er tegen het jammer genoeg niet geaborteerde stuk verdriet wordt genomen dat verantwoordelijk is voor deze toestand. Ja, hels kan ik worden op dit soort verderfelijk crimineel jakhalsgebroed.

Niet dat de hoogte van de straf mij wat interesseert, maar eerder de kennisgeving van een opgelegde straf. En die ontbreekt in de berichtgeving. Zelfs een kennisgeving dat - heel terecht - op zijn minst de betreffende medewerker per direct op non-actief is gesteld ontbreekt. Benadeelden vrágen daar toch gewoon om. Is dat nu zóó moeilijk te begrijpen, vraag ik mij af. Waarom ontbreekt toch dat normaal empathische inzicht? Digitale verdwazing? Het verlies van de menselijke factor?
Dus gewoon antwoord van Yandex op de prangende vraag: "Yandex, wat gebeurt er met de kl***tz*k die ons dit heeft geflikt?"

Groot tekort aan humaan inzicht dat juist een belangwekkende mededeling die de maat aangeeft hoe ernstig men (Yandex) deze situatie vindt nu net ontbreekt.

Bizar.
Weet jij dan, wat er in het bericht stond, die de benadeelde personen hebben ontvangen?
Ik denk, dat die meer belang hebben dan jij!
12-02-2021, 20:14 door Anoniem
Valt me reuze mee dat Yandex, als een Russisch bedrijf, dit in de openbaarheid brengt. Dit pleit toch wel een beetje voor de integriteit.

PS
Yandex heeft ook een DNS-/DNS_Secure service. De vraag is of die DNS-/DNS_Secure service net zo te vertrouwen is als die van bijvoorbeeld Cloudflare of CleanDNS.

Groeten
12-02-2021, 20:17 door Anoniem
Ik vraag mij naast dit ongelukkige bericht ook af welke sanctie er tegen het jammer genoeg niet geaborteerde stuk verdriet wordt genomen dat verantwoordelijk is voor deze toestand. Ja, hels kan ik worden op dit soort verderfelijk crimineel jakhalsgebroed.
En je denkt dat je 1 milimeter in de richting van een oplossing te komen door deze taal te gebruiken?
12-02-2021, 22:10 door [Account Verwijderd]
Door Anoniem:
Door Bartok plays punk: Ik vraag mij naast dit ongelukkige bericht ook af welke sanctie er tegen het jammer genoeg niet geaborteerde stuk verdriet wordt genomen dat verantwoordelijk is voor deze toestand. Ja, hels kan ik worden op dit soort verderfelijk crimineel jakhalsgebroed.

Niet dat de hoogte van de straf mij wat interesseert, maar eerder de kennisgeving van een opgelegde straf. En die ontbreekt in de berichtgeving. Zelfs een kennisgeving dat - heel terecht - op zijn minst de betreffende medewerker per direct op non-actief is gesteld ontbreekt. Benadeelden vrágen daar toch gewoon om. Is dat nu zóó moeilijk te begrijpen, vraag ik mij af. Waarom ontbreekt toch dat normaal empathische inzicht? Digitale verdwazing? Het verlies van de menselijke factor?
Dus gewoon antwoord van Yandex op de prangende vraag: "Yandex, wat gebeurt er met de kl***tz*k die ons dit heeft geflikt?"

Groot tekort aan humaan inzicht dat juist een belangwekkende mededeling die de maat aangeeft hoe ernstig men (Yandex) deze situatie vindt nu net ontbreekt.

Bizar.
Weet jij dan, wat er in het bericht stond, die de benadeelde personen hebben ontvangen?
Ik denk, dat die meer belang hebben dan jij!


HIJ DENKT, HIJ DENKT, HIJ DENKT.
Nou en of.... Er wordt hier wat afgedacht. (Albert Einstein zou er jaloers op wezen? Neen. Hij draaide zich om in zijn graf van al dat gefantaseer en de aannames hier.)

Kortom, zoals gebruikelijk wordt er weer diep uit de nek gekletst.

Waar baseer jij je fantastische aanname op dat ik er geen belang bij zou hebben?

HOE WEET JIJ DAT IK ER GEEN BELANG BIJ HEB!
SCHRIJF IK ERGENS DAT IK ER GEEN BELANG BIJ HEB?

WAAR? Citeer mij.

(zucht) Dus NEEN.

Je moet lezen wat ik schrijf en niet met aannames af komen zei....zakken. Ik refereer aan de b e r i c h t g e v i n g ........https://yandex.com/company/press_center/press_releases/2021/2021-12-02
13-02-2021, 08:52 door Anoniem
Door Bartok plays punk: HIJ DENKT, HIJ DENKT, HIJ DENKT.
Tjonge. Reageer niet zo explosief. De Anoniem waarop je reageerde maakte er geen scheldpartij van maar plaatste een heel beschaafde opmerking.

Waar baseer jij je fantastische aanname op dat ik er geen belang bij zou hebben?
Ik kan niet voor de andere Anoniem spreken, maar mij valt op dat je linkt naar het persbericht waar het artikel al naar linkte, en niet aan de inhoud van het bericht dat de mailbox-eigenaren volgens Yandex hebben ontvangen. Als je een van de belanghebbenden zou zijn zou je dat als het goed is wel ontvangen hebben en had je dat duidelijk kunnen maken.

HOE WEET JIJ DAT IK ER GEEN BELANG BIJ HEB!
SCHRIJF IK ERGENS DAT IK ER GEEN BELANG BIJ HEB?

WAAR? Citeer mij.
Het is meer het ontbreken van citaten uit de e-mail van Yandex aan de betrokken mailbox-egenaren dat suggereert dat je niet tot die groep behoort. Als je toch wél tot die groep behoort kan je dat in zoveel woorden aangeven. En als je inderdaad niet tot die groep behoort is je reactie niet alleen over-the-top agressief maar ook nog eens volkomen misplaatst. Dus maak maar duidelijk hoe het zit, in plaats van te gaan schreeuwen tegen mensen. Als je niet wilt dat mensen aannames over je doen, geef dan zelf expliciet aan of je wel of niet tot de groep getroffenen hoort.
13-02-2021, 12:03 door [Account Verwijderd]
@ Vandaag, 08:52 door Anoniem,

Dat laatste wat je zegt is nu juist zo explosief aan de orde hier in bijna elk topic: aannames. Ik neem ook van alles aan n.a.v. wat ik lees maar ik ventileer dat niet. Waarom? Omdat ik niet weet of mijn aanname gebaseerd is op de feiten zoals die zijn voorgesteld. Daar komt bij: waarom zou ik (of iemand anders) het achterste van mijn (zijn) tong moeten laten zien om te voorkomen dat er aannames worden geventileerd.

Daarom ben ik zo'n harde tegenstander van aannames doen. In trainingen maakte ik dat de deelnemers ook altijd duidelijk. Reageer op wat je hoort/leest en niet op wat je denkt/aanneemt over wat een ander bedoelt met zijn uitspraken.

Dat alles is het punt waarom hier draadjes zo vaak ontsporen: Iemand plaats een topic of reactie. Daarop volgt een reactie waar niet expliciet als kapstok wordt gebruikt datgene wat letterlijk in de post waarop wordt gereageerd staat geschreven. Daarna is het hek van de dam en gaan ook anderen (mee)reageren op hetzelfde aspect, of - nog verwarrender - dezelfde die zich voordoet als een en de zelfde anoniem als voorheen, omdat hier de mogelijkheid bestaat om anoniem te reageren.(*)

En nu moet je eens opletten :-) ....

Het zal mij niet verbazen als iemand reageert met de opmerking;
(*)"Waarom maak jij bezwaar tegen anoniem reageren?"
13-02-2021, 16:33 door Anoniem
Wat iedereen even vergeet is, dat dit uberhaupt mogelijk is. Bij ons kan iemand niet eens op deze schaal toegang to mailboxen geven. Er moet dan echt storage/authenticatie/servers of zo aangepast worden, wil je dit kunnen faciliteren. Als iemand toegang nodig heeft tot een account, is de enige oplossing wachtwoord resetten.
Bestanden kopieren kan natuurlijk altijd, maar als je die ook encrypt, dan valt dat ook af.

Dus de conclusie hier is, en dat is veel erger.

Yandex heeft een systeem waarbij ze een derde partij makkelijk en ongemerkt in je mailbox kunnen laten kijken.
13-02-2021, 18:43 door Anoniem
Als dat zo is als de Anoniem van 16:33 aangeeft, heeft de FSB (Veiligheidsdienst Russische Federatie),
dan ook toegang daar als een derde partij? In zo'n geval een gerechtvaardigde aanname.

Dat zou dan de implicatie van dit verhaal zijn. Not too far fetched. Wat deed die "pipo" daar?

Hier gebeurt het ook echter meer door Globale Big Tech Monopolisten en liefst dan nog verborgen "in de clouds"
en 'hand in foot' met verschillende private machtsfactoren als Bellingcat e.d.

Hier is men beslist niet 'heiliger dan de paus'.

Echter opereert men bij ons wat geniepiger, dus slinkser, indirecter en meer achterbaks.

#sockpuppet
13-02-2021, 20:51 door Anoniem
Door Bartok plays punk: @ Vandaag, 08:52 door Anoniem,
Dat ben ik.

Dat laatste wat je zegt is nu juist zo explosief aan de orde hier in bijna elk topic: aannames. Ik neem ook van alles aan n.a.v. wat ik lees maar ik ventileer dat niet. Waarom? Omdat ik niet weet of mijn aanname gebaseerd is op de feiten zoals die zijn voorgesteld. Daar komt bij: waarom zou ik (of iemand anders) het achterste van mijn (zijn) tong moeten laten zien om te voorkomen dat er aannames worden geventileerd.
Omdat het weglaten van relevante informatie in de hand werkt dat mensen aannames doen.

Daarom ben ik zo'n harde tegenstander van aannames doen.
En toch heeft het er alle schijn van dat je zelf ook een aanname deed. Je schreef namelijk:
Niet dat de hoogte van de straf mij wat interesseert, maar eerder de kennisgeving van een opgelegde straf. En die ontbreekt in de berichtgeving. Zelfs een kennisgeving dat - heel terecht - op zijn minst de betreffende medewerker per direct op non-actief is gesteld ontbreekt. Benadeelden vrágen daar toch gewoon om. Is dat nu zóó moeilijk te begrijpen, vraag ik mij af.
Ofwel weet je dat benadeelden die informatie niet hebben gekregen, ofwel weet je dat niet en dan neem je aan dat ze het niet hebben gekregen. Omdat je wél de berichtgeving voor het grote publiek noemt en níét de persoonlijke berichten wek je de indruk dat je die niet kent en dat je inderdaad een aanname doet. Ik vond de reactie van die andere Anoniem daarom niet vreemd, en jouw reactie daarop veel te agressief.

En mijn reactie kreeg je omdat ik ook ergens tegenstander van ben, namelijk van het soort schreeuwerige ruziereacties waar jij mee aan kwam zetten. Dat is niet je afkeer van aannames, dat is de manier waarop je tekeer gaat als iets je niet zint. Dat is iets wat je zelf doet, dus.
14-02-2021, 01:05 door [Account Verwijderd]
Door Anoniem:
Door Bartok plays punk: @ Vandaag, 08:52 door Anoniem,
Dat ben ik.

Dat laatste wat je zegt is nu juist zo explosief aan de orde hier in bijna elk topic: aannames. Ik neem ook van alles aan n.a.v. wat ik lees maar ik ventileer dat niet. Waarom? Omdat ik niet weet of mijn aanname gebaseerd is op de feiten zoals die zijn voorgesteld. Daar komt bij: waarom zou ik (of iemand anders) het achterste van mijn (zijn) tong moeten laten zien om te voorkomen dat er aannames worden geventileerd.
Omdat het weglaten van relevante informatie in de hand werkt dat mensen aannames doen.

Daarom ben ik zo'n harde tegenstander van aannames doen.
En toch heeft het er alle schijn van dat je zelf ook een aanname deed. Je schreef namelijk:
Niet dat de hoogte van de straf mij wat interesseert, maar eerder de kennisgeving van een opgelegde straf. En die ontbreekt in de berichtgeving. Zelfs een kennisgeving dat - heel terecht - op zijn minst de betreffende medewerker per direct op non-actief is gesteld ontbreekt. Benadeelden vrágen daar toch gewoon om. Is dat nu zóó moeilijk te begrijpen, vraag ik mij af.
Ofwel weet je dat benadeelden die informatie niet hebben gekregen, ofwel weet je dat niet en dan neem je aan dat ze het niet hebben gekregen. Omdat je wél de berichtgeving voor het grote publiek noemt en níét de persoonlijke berichten wek je de indruk dat je die niet kent en dat je inderdaad een aanname doet. Ik vond de reactie van die andere Anoniem daarom niet vreemd, en jouw reactie daarop veel te agressief.

En mijn reactie kreeg je omdat ik ook ergens tegenstander van ben, namelijk van het soort schreeuwerige ruziereacties waar jij mee aan kwam zetten. Dat is niet je afkeer van aannames, dat is de manier waarop je tekeer gaat als iets je niet zint. Dat is iets wat je zelf doet, dus.

Je hebt helemaal fantastisch onaantastbaar aannemelijk superieur majestueus prachtig gelijk!
15-02-2021, 13:54 door Anoniem
In Rusland koop je ook surveillance informatie uit dat camerasysteem waar politieagenten op afstand en zelfs vanuit een ander land op een webportaal kunnen inloggen. Gewoon via darknet te koop.

Zijn hebben meer dan 150.000 camera in Moscow met veel betere gezichtsherkenning dan Google. Laat dat maar eens op je inwerken. Zo hebben zit geen Coronapaspoort nodig want in realtime kan iedereen over de 150.000 tot 200.000 cams getracked worden. Mensen zijn al beboet omdat ze hun vuilnis gingen buitenzetten. In Nederland heet dit Intelligence Driven Policing. Daar willen ze hier ook naar toe maar wij moeten het doen met een slimme paal op Stratumseind en als daar iemand te snel voorbij loopt moet men alsof Opsporing Verzocht inschakelen.

Maar goed. Die Russen handelen dus in alles. Over hun eigen burgers of u op reis in Moscow. Zullen de lokale veiligheidsdiensten leuk vinden al die doxing handel
15-02-2021, 14:05 door Anoniem
Door Anoniem: Als dat zo is als de Anoniem van 16:33 aangeeft, heeft de FSB (Veiligheidsdienst Russische Federatie),
dan ook toegang daar als een derde partij? In zo'n geval een gerechtvaardigde aanname.

Dat zou dan de implicatie van dit verhaal zijn. Not too far fetched. Wat deed die "pipo" daar?

Hier gebeurt het ook echter meer door Globale Big Tech Monopolisten en liefst dan nog verborgen "in de clouds"
en 'hand in foot' met verschillende private machtsfactoren als Bellingcat e.d.

Hier is men beslist niet 'heiliger dan de paus'.

Echter opereert men bij ons wat geniepiger, dus slinkser, indirecter en meer achterbaks.

#sockpuppet

Een pipo huur je slechts in on kinderen te entertainen. Dat mag ook wel eens want kinderen zijn immers de toekomst.
17-02-2021, 00:34 door Anoniem
Yandex is inmiddels toch onderdeel geworden van Verizon? Daar heb ik hier nog niemand over gehoord.

#sockpuppet
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.