Ozon nga kompanya leak sa kapin sa 450 ka libo nga mga email ug password sa user. Kini nahitabo balik sa tingtugnaw, apan kini nailhan karon. Sa samang higayon, ang Ozon nag-ingon nga ang pipila sa mga datos "wala" gikan sa mga site sa ikatulo nga partido.
Usa ka database sa mga rekord ang gipatik sa miaging adlaw; kini gi-post sa usa ka website nga nag-espesyalisar sa personal nga mga pagtulo sa datos. Ang pagsusi gamit ang Email Checker nagpakita nga ang mga logins balido, apan ang mga password wala na didto. Dugang pa, ang database usa ka kombinasyon sa duha pa, nga gi-post sa mga hacker forum kaniadtong 2018.
Gituohan nga kini mao ang diha nga ang data gikawat, sukad Ozon CTO Anatoly Orlov mipahibalo sa miaging tuig sa pagpaila sa hashing alang sa mga password. Kini nagsiguro nga sila dili mapasig-uli. Ug sa wala pa kana, ang mga taho nagpakita sa Internet bahin sa pag-hack sa mga account sa Ozon, apan unya ang kompanya "gibalik ang pana" sa mga tiggamit mismo.
Ang serbisyo sa pamantalaan sa tindahan nag-ingon nga ilang nakita ang database, apan gipasalig nga ang kasayuran niini "daan na." Sumala sa usa ka representante sa kompanya, ang mga tiggamit nagbutang sa parehas nga password sa lainlaing mga serbisyo, mao nga mahimoβg kawaton ang datos. Ang laing bersyon mao ang pag-atake sa virus sa mga kompyuter.
Ang kompanya nag-ingon nga kini dayon "i-reset ang mga password alang sa mga account sa lista nga iya sa mga tiggamit sa Ozon." Sa samang higayon, ang mga eksperto sa seguridad nag-angkon nga ang database mahimong ma-leak sa usa ka empleyado sa kompanya. Dugang pa, posible nga ang eksternal nga server na-configure nga dili husto. Ug ang mga password mahimong tipigan sa tin-aw nga teksto, nga kasagaran mahitabo bisan sa pinakadako nga mga kompanya. Bisan pa, sa pagkakaron lisud kaayo nga pamatud-an ang pagkabalido sa bisan unsang bersyon.
Source: 3dnews.ru