TGTGInsightаналитика telegramLIVE / telegram public index
← 3side кибербезопасности
3side кибербезопасности avatar

TGINSIGHT POST

Post #90

@By3side

3side кибербезопасности

Просмотры7,710Количество просмотров
Опубликован22 дек.22.12.2022, 11:30
Содержимое поста

Содержимое

Взлом, а не инсайд в «Яндекс.Еде» Сотрудники Яндекса поделились подробностями о взломе, в результате которого случилась известная утечка данных пользователей сервиса «Яндекс.Еда». В ходе атаки был взломан хостинг, на котором располагались сервера, ранее принадлежавшие компании Foodfox. Эти сервера оставались наследием (legacy), после покупки Яндексом компании. Именно через взлом хостинга и доступ к этим серверам были получены данные пользователей. Инфраструктура самого Яндекса задета не была. Стоит отметить, что сам взломанный хостинг не называется. Для интересующихся рекомендуем посмотреть историю использования сервисом Foodfox Ip-адресов, с нашей точки зрения там все понятно. Скажут ли что-то другие клиенты хостинга? Сомневаемся, что злоумышленники воспользовались только доступом к серверам Foodfox. Интересно, что слухи о том, что слив был результатом работы инсайдера, не подтвердились, хотя именно об этой версии говорили с самого начала в ИБ-комьюнити. Выводы: - Legacy зло, избавляйтесь от небезопасного наследия. - Ваши партнеры/подрядчики/хостинг могут быть уязвимее вас, стоит тщательно выбирать с кем работаете, «атаки на цепочки поставок» крайне актуальны.