КаПо обнаружила критическую брешь в безопасности почтовых ящиков mail.ee
Полиция безопасности (КаПо) обнаружила попытку использовать популярный среди жителей Эстонии сервис электронных постовых ящиков mail.ee с помощью имеющейся в нем бреши в безопасности.
Когда злоумышленники посылали электронное письмо, и если жертва его открывала, то при открытии запускался код, устанавливавший переадресацию писем на другой адрес, контролируемый злоумышленниками.
При просмотре настроек почтового ящика пользователи могли увидеть, что их письма переадресовываются, но они могли этого просто не заметить.
На данный момент Департамент государственной инфосистемы CERT-EE и владелец mail.ee устранили брешь в безопасности и выяснили, что злоумышленники воспользовались этим лишь в отношении личной электронной почты узкого круга лиц, представлявших интерес для иностранного государства.
Поэтому широкая общественности и пользователи mail.ee могут не беспокоиться.