Mail.ru и «Мой офис» обменялись претензиями из-за уязвимости почтовых клиентов

На собственной странице в социальная сеть Facebook Валиев написал, что ему и сотрудникам «стало интересно, что это за „защищённая“ почта». Первую возможность взломать почту он нашел всего за 10 минут.

Также Валиев сказал, что на то, чтобы зарегистрироваться на этом якобы защищенном почтовом сервисе, ему потребовалось две недели, и еще 10 мин. он потратил на то, чтобы выявить первую уязвимость, которая предоставляет возможность всем желающим подучить доступ к аккаунту жертвы.

Валиев разъяснил, что потратил около 2-х недель на то, чтобы получить промокод для регистрации в почтовом сервисе.

В следствии, как пишет Валиев, в сервисе «МойОфис» ему удалось отыскать все типичные для почтовых сервисов уязвимости.

В самой компании утверждают, что непосредственно взлома «МойОфис Почта» не было.

Отметим, что этот сервис был рекомендован русским депутатам для ведения рабочей переписки как один из самых безопасных. Были найдены уязвимости. Как вы понимаете, это значимая разница.

Pr-служба компании «МойОфис» взлом опровергла. В вопросах безопасности мы сотрудничаем с одним из лидеров рынка аудита безопасности компанией Digital Security. «Все замечания были учтены в следующем обновлении продукта», — объявил уполномоченный компании.

В то же время Валиев подчеркнул, что безусловно безопасных систем нет, особенно в молодых сервисах, которые только начинают развиваться.

До этого русским депутатам было рекомендовано отказаться от использования для рабочей переписки сервисами Mail.Ru, «Яндекс» и Gmail, в то время, как почта «МойОфис» называлась защищенной и сертифицированной. При всем этом почта «МойОфис» в исследовании называлась защищенной и сертифицированной.

«МойОфис» — пакет русских офисных программ, состоящий из облачного хранилища, софта для работы с текстами и таблицами и почтового сервиса.