¿Puede un empleado de Yahoo leer mi correo electrónico? [cerrado]

8

Tengo un amigo que trabaja en Yahoo y afirma que puede piratear el correo electrónico de cualquier persona. ¿Es eso realmente cierto?

Sé que es una pregunta vaga, pero quiero saber si los empleados de Yahoo y Google tienen acceso a alguna base de datos a través de la cual pueden piratear el correo electrónico de otros.

email yahoo-mail

— SAN
fuente

44

Solo para agregar a todas las respuestas: preocuparse por el correo electrónico de uno es probablemente paranoico, teniendo en cuenta que la mayoría de los empleados bancarios pueden acceder a los datos de su cuenta con la misma facilidad, y en ese caso, TODOS los datos son confidenciales.

— UncleZeiv

13

si

Un empleado de rouge dispuesto a poner en peligro su carrera / libertad (tiempo en la cárcel) con acceso / motivación correctos podría acceder ilegalmente al correo electrónico.

Ha ocurrido

Usaré Google como ejemplo aquí porque en realidad sucedió en 2010, donde hubo 2 presuntos empleados que incumplieron la política y leyeron correos electrónicos / chat:

Google reconoció el miércoles que dos empleados han sido despedidos luego de ser atrapados en incidentes separados presuntamente espiando correos electrónicos y chats de usuarios.

Entonces, lo mismo podría suceder en Yahoo, Microsoft o cualquier otro tipo de proveedor que tenga algún tipo de acceso de administrador a la infraestructura.

Protégete a ti mismo

Nunca envíe nada sensible por correo electrónico , incluidos (entre otros) información de la tarjeta de crédito, contraseñas, sus pensamientos más profundos y privados.

Puede encriptar su correo electrónico si es paranoico, pero esta no es una tarea trivial:

Echa un vistazo a OpenPGP
Luego, eche un vistazo a esta pregunta de superusuario sobre por qué esto no es una operación estándar.

Habiendo dicho todo eso, en realidad no es una gran preocupación

A menos que un empleado de la organización que aloja su correo electrónico pueda apuntar directamente a usted y su correo electrónico, no se preocupe. Si cree que es un objetivo, entonces puede considerar informar sus amenazas de emprender actividades ilegales a su empleador.

Además, por lo general, solo unos pocos empleados tienen esa autoridad / acceso para realizar dicha tarea, según este artículo :

Un pequeño número de ingenieros relacionados con GMail tienen acceso a los servidores como una necesidad para hacer su trabajo; un número muy pequeño de personas realmente accede a los contenidos como una necesidad para hacer su trabajo, e incluso entonces, casi siempre solo los metadatos asociados.

— Nick Josevski
fuente

3

Me gustaría reiterar la última parte de esta respuesta, si alguien lo está amenazando, debe informarlo a la policía y a la organización del empleado porque las discusiones públicas, incluso si son tan inocentes como este hilo, son un gran problema para las relaciones públicas de la compañía. y divisiones legales

— Raystafarian

3

El cifrado de correo PGP o S / MIME es una tarea fácil . Si no, cambie su cliente de correo electrónico

— Lazy Badger

10

No es un "hack" si posee la base de datos y simplemente puede leerla.

Usted debe siempre asumir que las personas que prestan el servicio de correo electrónico leer su correo electrónico. Ellos pueden hacerlo, eso es seguro.

Si no se siente cómodo con eso, use encriptación.

— Der Hochstapler
fuente

¿Es eso realmente cierto? ¿No hay una ley que les impida hacerlo?

— SAN

3

Estoy bastante seguro de que existe tal ley. Pero las leyes se rompen todo el tiempo.

— Der Hochstapler

2

Esta es una verdad fundamental e importante sobre todos los servicios en la nube. La única forma de garantizar que alguien no abuse de sus datos es no darles acceso : o no los almacene con ellos, o los cifre primero y no les dé la clave. Todas las leyes y promesas en el mundo pueden ser anuladas por una demanda del gobierno, un truco o la simple deshonestidad de los empleados. Puede ser razonable confiar en un servicio con sus datos, pero debe saber que realmente se trata de confiar en ellos. Y esa confianza puede extenderse a terceros, incluido el gobierno, que pueden exigir acceso legal (o ilegal).

— Nathan Long

@Aki Si los Términos de Servicio dicen que pueden / pueden hacerlo, y usted acepta los TOS, entonces, bueno ... (Su Política de Privacidad también puede entrar en vigencia, vea la respuesta de Raystafarian)

— Izkata

1

Si los trabajadores tienen acceso al servidor de correo, pueden acceder a sus buzones de correo, aunque los buzones de correo generalmente están encriptados, así como la base de datos que contiene las credenciales generalmente está encriptada de manera irreversible utilizando normalmente SHA.

— StefanGrech
fuente

3

los buzones generalmente no están encriptados

— Lazy Badger