Kompanija Ozon curenje preko 450 hiljada korisničkih emailova i lozinki. To se dogodilo još zimi, ali se saznalo tek sada. Istovremeno, Ozon navodi da su neki od podataka „otišli“ sa sajtova trećih strana.
Pre neki dan je objavljena baza podataka koja je postavljena na web stranicu specijalizovanu za curenje ličnih podataka. Provjera pomoću Email Checker-a pokazala je da su prijave ispravne, ali lozinke više nisu tu. Štaviše, baza podataka je bila kombinacija dvije druge, koje su objavljene na hakerskim forumima još 2018.
Vjeruje se da su tada ukradeni podaci, budući da je Ozon CTO Anatolij Orlov prošle godine najavio uvođenje heširanja za lozinke. To osigurava da se ne mogu vratiti. A prije toga su se na internetu pojavili izvještaji o hakovanju Ozon naloga, ali je tada kompanija “okrenula strelicu” na same korisnike.
Pres služba prodavnice je navela da su videli bazu podataka, ali su uverili da su informacije u njoj „prilično stare“. Prema riječima predstavnika kompanije, korisnici postavljaju istu lozinku na različitim servisima, zbog čega bi podaci mogli biti ukradeni. Druga verzija je bio napad virusa na računare.
Kompanija je saopštila da je odmah "resetovala lozinke za one naloge na listi koji su pripadali korisnicima Ozona". Istovremeno, stručnjaci za sigurnost tvrde da je bazu podataka mogao procuriti zaposlenik kompanije. Osim toga, moguće je da je vanjski server pogrešno konfiguriran. A lozinke bi se mogle čuvati u čistom tekstu, što je često slučaj čak i kod najvećih kompanija. Međutim, trenutno je vrlo teško dokazati valjanost bilo koje verzije.
izvor: 3dnews.ru