Сотрудник компании Mail.Ru Карим Валиев смог за десять минут взломать почтовый сервис «МойОфис», рекомендованный российским чиновникам для ведения переписки как безопасный.
ЧИТАЙТЕ ТАКЖЕ: Московских чиновников ограничили в использовании личной почты
Как пояснил сам Валиев на своей странице в Facebook, проверить безопасность «МоегоОфиса» было решено после того, как он выпустил исследование безопасности почтовых сервисов, используемых госучреждениями в России. В исследовании говорилось, что Mail.Ru, Яндекс и Gmail имеют высокий риск взлома, а «МойОфис» защищен и сертифицирован.
По словам Валиева, он потратил около двух недель, чтобы получить промокод для регистрации в почтовом сервисе, поскольку зарегистрировать на сайте просто так было нельзя. Затем он приготовился потратить много часов на поиск уязвимостей, однако смог найти первую в течение всего десяти минут, а за ней еще несколько брешей в безопасности, типичных для почтовых сервисов.
«Получается, на данный момент «МойОфис» по уровню защищенности находится далеко позади Mail.Ru, Яндекса и других публичных почтовых сервисов, раскритикованных в этом исследовании. Пока трудно рекомендовать этот продукт к использованию тем, кто заботится о своей безопасности, и тем более госструктурам», — заключил Валиев.
Он также отметил, что детали своего исследования он затем отправил представителям сервиса «МойОфис».
Между тем компания уже опровергла информацию о взломе своего сервиса, сообщает «Газета.Ru».
Как пояснили журналистам, специалистом Mail.Ru были обнаружены уязвимости почтового сервиса.
«В вопросах безопасности мы сотрудничаем с Digital Security. Все уязвимости, обнаруженные представителем компании Mail.Ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта», — заявили в компании.
«МойОфис» — пакет офисных приложений, разработку которого ведет российская компания «Новые облачные технологии». Пакет состоит из облачного хранилища, приложений для работы с текстом и электронными таблицами, клиента электронной почты и почтового сервера, служб для работы с контактными данными и онлайн-календарем.
Подробнее в сюжете: Интернет
Читайте также: