Кампанія Ozon уцечку звыш 450 тысяч e-mail і пароляў карыстальнікаў. Гэта адбылося яшчэ зімой, але стала вядома толькі зараз. Пры гэтым у Ozon заяўляюць, што часткова дадзеныя "сышлі" з іншых сайтаў.
База дадзеных з запісамі была апублікаваная на днях, яе размясцілі на сайце, які спецыялізуецца на уцечках персанальных дадзеных. Праверка праз Email Checker паказала, што лагіны актуальныя, а вось паролі ўжо няма. Пры гэтым база ўяўляла сабой аб'яднанне двух іншых, якія размяшчаліся на хакерскіх форумах яшчэ ў 2018 годзе.
Мяркуецца, што менавіта тады дадзеныя і былі выкрадзеныя, паколькі тэхнічны дырэктар Ozon Анатоль Арлоў заявіў у мінулым годзе аб укараненні хэшавання для пароляў. Гэта дазваляе гарантаваць, што іх не адновіш. А да гэтага ў Сеткі з'яўляліся паведамленні аб узломах акаўнтаў Ozon, але тады ў кампаніі "пераводзілі стрэлкі" на саміх карыстальнікаў.
У прэс-службе крамы заявілі, што бачылі базу дадзеных, аднак запэўнілі, што звесткі ў ёй "дастаткова старыя". Па словах прадстаўніка кампаніі, карыстачы ставілі адзін і той жа пароль на розных сэрвісах, таму дадзеныя і маглі выкрасці. Яшчэ адной версіяй стаў вірусны напад на кампутары.
У кампаніі заявілі, што адразу "скінулі паролі ў тых уліковых запісаў са спісу, якія належалі карыстальнікам Ozon". Пры гэтым эксперты па бяспецы сцвярджаюць, што базу мог "зліць" і супрацоўнік кампаніі. Акрамя таго, не выключана і некарэктная настройка знешняга сервера. А паролі маглі захоўвацца ў адкрытым выглядзе, што нярэдка сустракаецца нават у найбуйных кампаній. Аднак даказаць заможнасць любой версіі на дадзены момант вельмі складана.
Крыніца: 3dnews.ru