شركة اوزون تسريب أكثر من 450 ألف بريد إلكتروني وكلمات مرور للمستخدم حدث هذا في الشتاء، لكنه أصبح معروفًا الآن فقط. وفي الوقت نفسه، تذكر شركة Ozon أن بعض البيانات "غادرت" من مواقع الطرف الثالث.
تم نشر قاعدة بيانات للسجلات قبل بضعة أيام، وتم نشرها على موقع متخصص في تسريب البيانات الشخصية. أظهر التحقق باستخدام مدقق البريد الإلكتروني أن عمليات تسجيل الدخول صالحة، ولكن كلمات المرور لم تعد موجودة. علاوة على ذلك، كانت قاعدة البيانات عبارة عن مزيج من قاعدتين أخريين، تم نشرهما في منتديات الهاكر في عام 2018.
من المفترض أن يكون هذا هو الوقت الذي تمت فيه سرقة البيانات، منذ أن أعلن Anatoly Orlov، CTO في شركة Ozon، العام الماضي عن إدخال تجزئة كلمات المرور. وهذا يضمن عدم إمكانية استعادتها. وقبل ذلك ظهرت تقارير على الإنترنت عن اختراق حسابات شركة Ozon، لكن الشركة بعد ذلك "وجهت السهم" على المستخدمين أنفسهم.
وذكرت الخدمة الصحفية للمتجر أنهم اطلعوا على قاعدة البيانات، لكنهم أكدوا أن المعلومات الموجودة فيها "قديمة جدًا". ووفقا لممثل الشركة، يقوم المستخدمون بتعيين كلمة المرور نفسها على خدمات مختلفة، وهذا هو السبب في إمكانية سرقة البيانات. نسخة أخرى كانت عبارة عن هجوم فيروسي على أجهزة الكمبيوتر.
وقالت الشركة إنها قامت على الفور "بإعادة تعيين كلمات المرور لتلك الحسابات الموجودة في القائمة التابعة لمستخدمي Ozon". وفي الوقت نفسه، يزعم خبراء أمنيون أن قاعدة البيانات قد تكون مسربة من قبل أحد موظفي الشركة. بالإضافة إلى ذلك، من الممكن أن يكون الخادم الخارجي قد تم تكوينه بشكل غير صحيح. ويمكن تخزين كلمات المرور بنص واضح، وهو ما يحدث غالبًا حتى مع أكبر الشركات. ومع ذلك، من الصعب جدًا حاليًا إثبات صحة أي إصدار.
المصدر: 3dnews.ru