Ozon şirkəti 450 mindən çox istifadəçi e-poçtu və şifrəsinin sızması. Bu, hələ qışda baş verdi, ancaq indi məlum oldu. Eyni zamanda, Ozon bəzi məlumatların üçüncü tərəf saytlarından "qoyub" olduğunu bildirir.
Keçən gün qeydlərin məlumat bazası dərc edildi; o, şəxsi məlumatların sızması ilə bağlı ixtisaslaşan internet saytında yerləşdirilib. E-poçt Yoxlayıcısı ilə yoxlama, girişlərin etibarlı olduğunu, lakin parolların artıq olmadığını göstərdi. Üstəlik, verilənlər bazası 2018-ci ildə haker forumlarında yerləşdirilən digər ikisinin birləşməsindən ibarət idi.
Ozon texniki direktoru Anatoli Orlov keçən il parollar üçün heşinq tətbiq olunduğunu elan etdiyi üçün məlumatların oğurlandığı zaman olduğu güman edilir. Bu, onların bərpa edilə bilməyəcəyini təmin edir. Bundan əvvəl İnternetdə Ozon hesablarının sındırılması ilə bağlı məlumatlar peyda oldu, lakin sonra şirkət istifadəçilərin özlərinə "oxu çevirdi".
Mağazanın mətbuat xidməti məlumat bazasını gördüklərini bildirdi, lakin oradakı məlumatların “olduqca köhnə” olduğuna əmin oldu. Şirkət nümayəndəsinin sözlərinə görə, istifadəçilər müxtəlif xidmətlərdə eyni parol təyin edirlər və bu səbəbdən də məlumatlar oğurlana bilər. Başqa bir versiya kompüterlərə virus hücumu idi.
Şirkət dərhal “Ozon istifadəçilərinə aid olan siyahıdakı hesabların parollarını sıfırladığını” söylədi. Eyni zamanda, təhlükəsizlik mütəxəssisləri məlumat bazasının şirkət əməkdaşı tərəfindən sızdırıla biləcəyini iddia edirlər. Bundan əlavə, xarici serverin səhv konfiqurasiya edilməsi mümkündür. Parollar aydın mətndə saxlanıla bilərdi, bu, hətta ən böyük şirkətlərdə belə olur. Lakin hər hansı versiyanın etibarlılığını sübut etmək hazırda çox çətindir.
Mənbə: 3dnews.ru