شركة اوزون تسريب أكثر من 450 ألف بريد إلكتروني وكلمات مرور للمستخدم حدث هذا في الشتاء، لكنه أصبح معروفًا الآن فقط. وفي الوقت نفسه، تذكر شركة Ozon أن بعض البيانات "غادرت" من مواقع الطرف الثالث.
تم نشر قاعدة بيانات للسجلات قبل بضعة أيام، وتم نشرها على موقع متخصص في تسريب البيانات الشخصية. أظهر التحقق باستخدام مدقق البريد الإلكتروني أن عمليات تسجيل الدخول صالحة، ولكن كلمات المرور لم تعد موجودة. علاوة على ذلك، كانت قاعدة البيانات عبارة عن مزيج من قاعدتين أخريين، تم نشرهما في منتديات الهاكر في عام 2018.
من المفترض أن يكون هذا هو الوقت الذي تمت فيه سرقة البيانات، منذ أن أعلن Anatoly Orlov، CTO في شركة Ozon، العام الماضي عن إدخال تجزئة كلمات المرور. وهذا يضمن عدم إمكانية استعادتها. وقبل ذلك ظهرت تقارير على الإنترنت عن اختراق حسابات شركة Ozon، لكن الشركة بعد ذلك "وجهت السهم" على المستخدمين أنفسهم.
وذكرت الخدمة الصحفية للمتجر أنهم اطلعوا على قاعدة البيانات، لكنهم أكدوا أن المعلومات الموجودة فيها "قديمة جدًا". ووفقا لممثل الشركة، يقوم المستخدمون بتعيين كلمة المرور نفسها على خدمات مختلفة، وهذا هو السبب في إمكانية سرقة البيانات. نسخة أخرى كانت عبارة عن هجوم فيروسي على أجهزة الكمبيوتر.
أعلنت الشركة أنها قامت على الفور "بإعادة تعيين كلمات مرور الحسابات المدرجة في القائمة والتي تخص مستخدمي أوزون". ومع ذلك، يزعم خبراء الأمن أن أحد موظفي الشركة ربما يكون قد سرب قاعدة البيانات. علاوة على ذلك، لا يمكن استبعاد احتمال وجود خلل في الإعدادات الخارجية. الخادمربما تم تخزين كلمات المرور كنص عادي، وهو أمر شائع حتى بين أكبر الشركات. ومع ذلك، فإن إثبات صحة أي نظرية أمر بالغ الصعوبة في الوقت الراهن.
المصدر: 3dnews.ru
