Ozon maatskappy lekkasie van meer as 450 duisend gebruikers-e-posse en wagwoorde. Dit het in die winter gebeur, maar dit het nou eers bekend geword. Terselfdertyd verklaar Ozon dat sommige van die data van derdeparty-webwerwe βverlaatβ is.
'n Databasis van rekords is nou die dag gepubliseer; dit is geplaas op 'n webwerf wat spesialiseer in persoonlike data-lekkasies. Kontrolering met Email Checker het getoon dat die aanmeldings geldig is, maar die wagwoorde is nie meer daar nie. Boonop was die databasis 'n kombinasie van twee ander, wat in 2018 op kuberforums geplaas is.
Daar word aanvaar dat dit is wanneer die data gesteel is, aangesien Ozon CTO Anatoly Orlov verlede jaar die bekendstelling van hashing vir wagwoorde aangekondig het. Dit verseker dat hulle nie herstel kan word nie. En voor dit het berigte op die internet verskyn oor die inbraak van Ozon-rekeninge, maar toe het die maatskappy "die pyltjie" op die gebruikers self gedraai.
Die winkel se persdiens het verklaar dat hulle die databasis gesien het, maar het verseker dat die inligting daarin "taamlik oud" is. Volgens 'n maatskappyverteenwoordiger stel gebruikers dieselfde wagwoord op verskillende dienste, en daarom kan die data gesteel word. 'n Ander weergawe was 'n virusaanval op rekenaars.
Die maatskappy het gesΓͺ dat dit onmiddellik "die wagwoorde vir daardie rekeninge op die lys wat aan Ozon-gebruikers behoort het, terugstel." Terselfdertyd beweer sekuriteitskenners dat die databasis deur 'n maatskappywerknemer uitgelek kon word. Daarbenewens is dit moontlik dat die eksterne bediener verkeerd gekonfigureer is. En wagwoorde kan in duidelike teks gestoor word, wat dikwels die geval is selfs met die grootste maatskappye. Dit is egter tans baie moeilik om die geldigheid van enige weergawe te bewys.
Bron: 3dnews.ru