Почтовый сервис «МойОфис», который российским чиновникам рекомендовали для ведения рабочей переписки, был взломан сотрудником компании Mail.Ru всего за 10 минут.
Карим Валиев в своем Facebook сообщил, что потратил около двух недель на то, чтобы получить промокод для регистрации в почтовом сервисе. Затем он приступил к поиску уязвимостей. Первую возможность взломать почту он обнаружил всего через 10 минут. Отметим, что данный сервис считался наиболее безопасным.
В сервисе «МойОфис» специалисту удалось найти все типичные для почтовых сервисов уязвимости. По словам Валиева, он передаст результаты исследования представителям компании.
В самой компании с утверждениями эксперта не согласны: «Взлома "МойОфис Почта" произведено не было. Были найдены уязвимости. Как вы понимаете, это существенная разница. В вопросах безопасности мы сотрудничаем с одним из лидеров рынка аудита безопасности компанией Digital Security. Все уязвимости, обнаруженные представителем компании Mail.ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта, которое прошло 1 июля 2016 года».
Заметим, ранее российским чиновникам было рекомендовано отказаться от использования для рабочей переписки сервисами Mail.Ru, «Яндекс» и Gmail, в то время, как почта «МойОфис» называлась защищенной и сертифицированной.
Карим Валиев в своем Facebook сообщил, что потратил около двух недель на то, чтобы получить промокод для регистрации в почтовом сервисе. Затем он приступил к поиску уязвимостей. Первую возможность взломать почту он обнаружил всего через 10 минут. Отметим, что данный сервис считался наиболее безопасным.
В сервисе «МойОфис» специалисту удалось найти все типичные для почтовых сервисов уязвимости. По словам Валиева, он передаст результаты исследования представителям компании.
В самой компании с утверждениями эксперта не согласны: «Взлома "МойОфис Почта" произведено не было. Были найдены уязвимости. Как вы понимаете, это существенная разница. В вопросах безопасности мы сотрудничаем с одним из лидеров рынка аудита безопасности компанией Digital Security. Все уязвимости, обнаруженные представителем компании Mail.ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта, которое прошло 1 июля 2016 года».
Заметим, ранее российским чиновникам было рекомендовано отказаться от использования для рабочей переписки сервисами Mail.Ru, «Яндекс» и Gmail, в то время, как почта «МойОфис» называлась защищенной и сертифицированной.
(1).png)