Сервис для переписки чиновников «МойОфис» взломали за 10 минут
Сотрудник компании Mail.Ru Карим Валиев сообщил в Facebook, что за 10 минут взломал почтовый сервис «МойОфис», рекомендованный для ведения рабочей переписки российским чиновникам.
Создатели «МоегоОфиса» назвали его наиболее защищенным сервисом, где чиновники смогут безопасно обмениваться информацией.
«Нам стало интересно, что это за «защищенная почта». «Защищенность» проявилась сразу: зарегистрироваться на сайте просто так нельзя. Мне пришлось 2 недели переписываться и созваниваться с интеграторами, чтобы наконец получить промокод для регистрации. Запасшись пиццей, я уже было приготовился провести ночь в тяжелой схватке с защищенной российской почтой, но не тут-то было: первая XSS (уязвимость — Профиль) в теле письма нашлась за 10 минут», – написал Валиев.
Он нашел все типичные для почтовых сервисов уязвимости и передал информацию представителям компании.
Пресс-служба компании «МойОфис» взлом опровергла.
«Взлома «МойОфис Почта» произведено не было. Были найдены уязвимости. Как вы понимаете, это существенная разница. В вопросах безопасности мы сотрудничаем с одним из лидеров рынка аудита безопасности компанией Digital Security. Все уязвимости, обнаруженные представителем компании Mail.ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта, которое прошло 1 июля 2016 года», – сообщили в компании.
«Наша компания не оказывает конечный сервис. Мы не делаем «облачную почту», и площадка MyOffice.ru является тестовой песочницей для проверки функциональности, о чем мы предупреждаем тех, кому выдаем доступ. Это не коммерческий сервис, а тестовая площадка», – отметили в пресс-службе.
«МойОфис» — пакет российских офисных программ, состоящий из облачного хранилища, софта для работы с текстами и таблицами и почтового сервиса.
Подписывайтесь на PROFILE.RU в Яндекс.Новости или в Яндекс.Дзен. Все важные новости — в telegram-канале «PROFILE-NEWS».
