Рекомендованную чиновникам для работы почту взломали за 10 минут

Сотрудник компании Mail.Ru Карим Валиев смог за десять минут взломать почтовый сервис «МойОфис», рекомендованный российским чиновникам для ведения переписки как безопасный.

Как пояснил сам Валиев на своей странице в Facebook, проверить безопасность «МоегоОфиса» было решено после того, как он выпустил исследование безопасности почтовых сервисов, используемых госучреждениями в России. В исследовании говорилось, что Mail.Ru, Яндекс и Gmail имеют высокий риск взлома, а «МойОфис» защищен и сертифицирован.

По словам Валиева, он потратил около двух недель, чтобы получить промокод для регистрации в почтовом сервисе, поскольку зарегистрировать на сайте просто так было нельзя. Затем он приготовился потратить много часов на поиск уязвимостей, однако смог найти первую в течение всего десяти минут, а за ней еще несколько брешей в безопасности, типичных для почтовых сервисов.

Он также отметил, что детали своего исследования он затем отправил представителям сервиса «МойОфис».

Между тем компания уже опровергла информацию о взломе своего сервиса, сообщает «Газета.Ru».

Как пояснили журналистам, специалистом Mail.Ru были обнаружены уязвимости почтового сервиса.

«МойОфис» — пакет офисных приложений, разработку которого ведет российская компания «Новые облачные технологии». Пакет состоит из облачного хранилища, приложений для работы с текстом и электронными таблицами, клиента электронной почты и почтового сервера, служб для работы с контактными данными и онлайн-календарем.