«Наиболее безопасную» почту для чиновников «МойОфис» взломали за 10 минут
Почтовый сервис «МойОфис», который российским чиновникам рекомендовали для ведения рабочей переписки, был взломан всего за 10 минут. Сотрудник компании Mail.Ru Карим Валиев взломал сервис, который считался наиболее безопасным
Почтовый сервис «МойОфис», который российским чиновникам рекомендовали для ведения рабочей переписки, был взломан всего за 10 минут.
Сотрудник компании Mail.Ru Карим Валиев взломал сервис, который считался наиболее безопасным.
Валиев в своем Facebook сообщил, что потратил около двух недель на то, чтобы получить промокод для регистрации в почтовом сервисе. Затем он приступил к поиску уязвимостей. Первую возможность взломать почту он обнаружил всего через 10 минут.
В сервисе «МойОфис» специалисту удалось найти все типичные для почтовых сервисов уязвимости. Валиев сказал, что передаст результаты своего исследования представителям компании.
В самой компани с утверждениями Валиева не согласны.
"Взлома "МойОфис Почта" произведено не было. Были найдены уязвимости. Как вы понимаете, это существенная разница. В вопросах безопасности мы сотрудничаем с одним из лидеров рынка аудита безопасности компанией Digital Security. Все уязвимости, обнаруженные представителем компании Mail.ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта, которое прошло 1 июля 2016 года.
Что касается исследования по почтовой инфраструктуре в государственных учреждениях РФ - нам было важно донести до чиновников - что вести служебную переписку в бесплатных публичных сервисах - нельзя. Какими бы удобными они ни были. Это не соответствует нормам информационной безопасности, а также, в отдельных случаях служебной переписки, является нарушением Российского законодательства.
Хочу отдельно отметить, что наша компания не оказывает конечный сервис. Мы не делаем "облачную почту" и площадка MyOffice.ru является тестовой песочницей для проверки функциональности, о чем мы предупреждаем тех, кому выдаем доступ. Это не коммерческий сервис, а тестовая площадка.
Боевые версии клиент/сервер МойОфис Почты разворачиваются в пилотных проектах различных организаций и если данное сообщение является официальным запросом корпорации Mail.ru на поверку уязвимостей - мы с радостью развернем почту МойОфис, предназначенную для заказчиков, для их тестирования. Пока что официального запроса на проверку уязвимостей мы от коллег не получали." - заявил представитель компании нашему изданию.
Ранее российским чиновникам было рекомендовано отказаться от использования для рабочей переписки сервисами Mail.Ru, «Яндекс» и Gmail, в то время, как почта «МойОфис» называлась защищенной и сертифицированной.
