Содержимое
Взлом, а не инсайд в «Яндекс.Еде» Сотрудники Яндекса поделились подробностями о взломе, в результате которого случилась известная утечка данных пользователей сервиса «Яндекс.Еда». В ходе атаки был взломан хостинг, на котором располагались сервера, ранее принадлежавшие компании Foodfox. Эти сервера оставались наследием (legacy), после покупки Яндексом компании. Именно через взлом хостинга и доступ к этим серверам были получены данные пользователей. Инфраструктура самого Яндекса задета не была. Стоит отметить, что сам взломанный хостинг не называется. Для интересующихся рекомендуем посмотреть историю использования сервисом Foodfox Ip-адресов, с нашей точки зрения там все понятно. Скажут ли что-то другие клиенты хостинга? Сомневаемся, что злоумышленники воспользовались только доступом к серверам Foodfox. Интересно, что слухи о том, что слив был результатом работы инсайдера, не подтвердились, хотя именно об этой версии говорили с самого начала в ИБ-комьюнити. Выводы: - Legacy зло, избавляйтесь от небезопасного наследия. - Ваши партнеры/подрядчики/хостинг могут быть уязвимее вас, стоит тщательно выбирать с кем работаете, «атаки на цепочки поставок» крайне актуальны.