Странный баг доступа к корпоративной гуглопочте

в 17:35, , рубрики: Google, google apps, информационная безопасность, метки:

Приветствую

Расскажу такую историю про мою личную социальную дырочку в корпоративной гуглопочте:

У нас на работе электронная почта подвешена на Google Apps for Business. Фирменный домен туда же привязан. То есть работаем как бы с гуглопочтой, но в уголке левом фирменный логотипчик. Свой рабочий адрес я прикрутил через POP3 / SMTP к своей приватной гуглопочте, чтобы работать дома можно было и все письма в одно место шли.

Прошло время – я уволился. Было необходимо закончить некие рабочие беседы – их я заканчивал уже из дому, но с рабочего адреса. И вот, когда я пошёл в настройки приватной гуглопочты, чтобы прикрутить туда же новый рабочий адрес, каково же было моё удивление, когда я увидел страшнейший краснейший алерт, о том что аккаунт моей старой рабочей почты не получал и не отсылал писем уж как 2 недели по причине невозможности логина!

Я пошёл смотреть детали: действительно, роботы не врут, попытки логина каждый час, всё время AUTHERROR. И тут до меня допёрло, что наш гениальный админ со старой работы, вместо того, чтобы стереть мой аккаунт, просто поменял на нём пароль, в надежде найти мою переписку с конкурентами, фотографии голой жены, детей и домашних животных. А Гугл, видимо, посчитал, что админ юродствует и всерьёз его воспринимать не следует, и продолжает давать мне полный доступ на аккаунт через POP3 / SMTP.

Как вам такое, уважаемые? Я, конечно, понимаю, глупость человеческая бесконечна, и Гугл не может всё предусмотреть. Но дырочка–то всё равно имеется, по большей части социальная, но, как говорится, access-то таки granted ;)

Автор: malaka


  1. Antonio:

    Вы не правы, почта не удаляется для того, чтобы в случае необходимости была история и еще делается пересылка на адрес другого сотрудника, который будет вместо вас или руководителя отдела.

    И еще не совсем понял как же вы сможете управлять ящиком, ведь пароль изменен?, максимум что вы сможете это отсылать от имени этого ящика письма, если уже была сделана привязка с верификацией кодом.

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js