Рекомендованную чиновникам для работы почту взломали за 10 минут

Сотрудник компании Mail.Ru Карим Валиев смог за десять минут взломать почтовый сервис «МойОфис», рекомендованный российским чиновникам для ведения переписки как безопасный.

ЧИТАЙТЕ ТАКЖЕ: Московских чиновников ограничили в использовании личной почты

Как пояснил сам Валиев на своей странице в Facebook, проверить безопасность «МоегоОфиса» было решено после того, как он выпустил исследование безопасности почтовых сервисов, используемых госучреждениями в России. В исследовании говорилось, что Mail.Ru, Яндекс и Gmail имеют высокий риск взлома, а «МойОфис» защищен и сертифицирован.

По словам Валиева, он потратил около двух недель, чтобы получить промокод для регистрации в почтовом сервисе, поскольку зарегистрировать на сайте просто так было нельзя. Затем он приготовился потратить много часов на поиск уязвимостей, однако смог найти первую в течение всего десяти минут, а за ней еще несколько брешей в безопасности, типичных для почтовых сервисов.

«Получается, на данный момент «МойОфис» по уровню защищенности находится далеко позади Mail.Ru, Яндекса и других публичных почтовых сервисов, раскритикованных в этом исследовании. Пока трудно рекомендовать этот продукт к использованию тем, кто заботится о своей безопасности, и тем более госструктурам», — заключил Валиев.

Он также отметил, что детали своего исследования он затем отправил представителям сервиса «МойОфис».

Между тем компания уже опровергла информацию о взломе своего сервиса, сообщает «Газета.Ru».

Как пояснили журналистам, специалистом Mail.Ru были обнаружены уязвимости почтового сервиса.

«В вопросах безопасности мы сотрудничаем с Digital Security. Все уязвимости, обнаруженные представителем компании Mail.Ru, были найдены компанией Digital Security ранее, что было зафиксировано в соответствующих отчетах. Все замечания были учтены в очередном обновлении продукта», — заявили в компании.

«МойОфис» — пакет офисных приложений, разработку которого ведет российская компания «Новые облачные технологии». Пакет состоит из облачного хранилища, приложений для работы с текстом и электронными таблицами, клиента электронной почты и почтового сервера, служб для работы с контактными данными и онлайн-календарем.