Создатели «МоегоОфиса» назвали его наиболее защищенным сервисом, где чиновники смогут безопасно обмениваться информацией.
«Нам стало интересно, что это за «защищенная почта». «Защищенность» проявилась сразу: зарегистрироваться на сайте просто так нельзя. Мне пришлось 2 недели переписываться и созваниваться с интеграторами, чтобы наконец получить промокод для регистрации. Запасшись пиццей, я уже было приготовился провести ночь в тяжелой схватке с защищенной российской почтой, но не тут-то было: первая XSS (уязвимость — Профиль) в теле письма нашлась за 10 минут», – написал Валиев.
Он нашел все типичные для почтовых сервисов уязвимости и передал информацию представителям компании.
Пресс-служба компании «МойОфис» взлом опровергла.
«Взлома «МойОфис Почта» произведено не было. Были найдены уязвимости. Как вы понимаете, это существенная разница. В вопросах безопасности мы сотрудничаем с одним из лидеров рынка аудита безопасности компанией Digital Security. Все уязвимости, обнаруженные представителем компании Mail.ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта, которое прошло 1 июля 2016 года», – сообщили в компании.
«Наша компания не оказывает конечный сервис. Мы не делаем «облачную почту», и площадка MyOffice.ru является тестовой песочницей для проверки функциональности, о чем мы предупреждаем тех, кому выдаем доступ. Это не коммерческий сервис, а тестовая площадка», – отметили в пресс-службе.
«МойОфис» — пакет российских офисных программ, состоящий из облачного хранилища, софта для работы с текстами и таблицами и почтового сервиса.
