Yahoo обнародовала секретные письма ФБР, несмотря на запрет

Александр Панасенко 02 Июня 2016 - 12:13

...

Компания Yahoo сделала достоянием общественности сразу три так называемых «письма национальной безопасности» (national security letters). Этим словосочетанием обозначается официальный запрос от спецслужб, который принуждает компанию (или частное лицо) к сотрудничеству, но запрещает разглашать информацию о факте этого самого сотрудничества.

Yahoo стала первой компанией, решившийся на такой шаг. Публикация писем национальной безопасности, полученных от ФБР, стала возможна благодаря поправкам, внесенным в «Акт о свободе США» (The USA Freedom Act), который пришел на смену «Патриотическому акту», принятому после 11 сентября 2001.

До недавнего времени компаниям и частным лицам запрещалось разглашать содержимое подобных посланий, равно как и вообще распространяться об их существовании. К примеру, недавно мы рассказывали о том, как представители ФБР преследуют одного из ведущих разработчиков Tor Project — Айзис Агору Лавкрафт. Адвокаты девелопера и она сама полагают, что сотрудники спецслужб все это время пытаются вручить ей письмо национальной безопасности. Теперь Yahoo понадобилось лишь внести коррективы в опубликованные бумаги, скрыв имена сотрудников ФБР и личные данные пользователей, пишет xakep.ru.

Представители Yahoo сообщают, что за период с 2013 года компания получила письма от ФБР трижды. Все три послания были опубликованы в открытом доступе, и ознакомиться с их содержанием (PDF) теперь может любой желающий.

Ничего особенно интересного документы не содержат, но можно понять, что в 2013 году Yahoo дважды предоставляла по запросу правоохранительных органов запрошенные ими данные о пользователях. В частности Yahoo раскрывала: дату регистрации аккаунта, имя владельца, почтовый адрес, номер телефона и адреса email пользователя, число привязанных к аккаунту сервисов, никнеймы пользователя, информацию о банковских картах, привязанных к сервисам, IP-адреса и любые данные о железе владельца аккаунта, к примеру, данные о ISDN и DSL. В 2015 году в системе не нашлось подходящих под описание аккаунтов, так что передавать сотрудникам ФБР было нечего.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Июня 2025 - 12:28

Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Системы управления доступом к неструктурированным данным (DAG) Яндекс

Яндекс запустил сервис для управления доступом к корпоративным веб-ресурсам

Yandex B2B Tech запустил новый сервис — Yandex Identity Hub. Его основная задача — помочь компаниям безопасно управлять доступом сотрудников к веб-приложениям. В основе лежат механизмы единого входа и многофакторной аутентификации, которые снижают риск взлома аккаунтов и утечек данных.

Сервис работает по модели SaaS и подходит как для облачных, так и для локальных и гибридных инфраструктур. Это важно, потому что всё больше компаний комбинируют разные типы ИТ-сред — с переходом на облачные и SaaS-решения растёт и интерес к более гибким способам управления доступом.

По данным Security Operation Center в Yandex Cloud, за первые шесть месяцев 2025 года 38% киберинцидентов начинались с компрометации учётных записей. Чаще всего причиной становились слабые пароли, плохой контроль за правами доступа и незащищённые аккаунты.

Сервис Yandex Identity Hub представили 19 июня на конференции Cloud Security Day. На ней также рассказали об обновлении другого сервиса — Yandex Smart Web Security. Теперь он работает в режиме Reverse Proxy, то есть может защищать ресурсы не только внутри Яндекс.Облака, но и за его пределами, включая гибридные конфигурации.

Не так давно мы рассказывали, кому и зачем нужны системы контроля доступа к неструктурированным данным (DAG). Кроме того, прогнозировали, что ждёт рынок управления учётными записями в ближайшие два года.