Cumpagnia Ozon fuga di più di 450 mila e-mail d'utilizatori è password. Questu hè accadutu in l'invernu, ma hè diventatu cunnisciutu solu avà. À u listessu tempu, l'Ozon dichjara chì alcuni di i dati "abbandunonu" da i siti di terzu.
Una basa di dati di registri hè stata publicata l'altru ghjornu; hè stata publicata in un situ web specializatu in fughe di dati persunali. Cuntrollà cù Email Checker hà dimustratu chì i logins sò validi, ma i password ùn sò più. Inoltre, a basa di dati era una cumminazione di dui altri, chì sò stati publicati nantu à i fori di pirate in 2018.
Hè cresce chì questu hè quandu i dati sò stati arrubati, postu chì l'Ozon CTO Anatoly Orlov hà annunziatu l'annu passatu l'intruduzioni di hashing per password. Questu assicura chì ùn ponu micca esse restaurati. E prima di questu, i rapporti apparsu in Internet nantu à u pirate di i cunti Ozon, ma poi a cumpagnia "turnò a freccia" nantu à l'utilizatori stessi.
U serviziu di stampa di u magazinu hà dichjaratu chì avianu vistu a basa di dati, ma hà assicuratu chì l'infurmazioni in questu era "abbastanza vechja". Sicondu un rappresentante di a cumpagnia, l'utilizatori ponenu a stessa password in diversi servizii, per quessa chì e dati puderanu esse arrubati. Una altra versione era un attaccu di virus à l'urdinatori.
A cumpagnia hà dettu chì hà immediatamente "resettate e password per quelli cunti in a lista chì appartenevanu à l'utilizatori di Ozon". À u listessu tempu, i sperti di sicurità dichjaranu chì a basa di dati puderia esse filtrata da un impiigatu di a cumpagnia. Inoltre, hè pussibule chì u servitore esternu hè stata cunfigurata incorrectamente. E password ponu esse guardate in testu chjaru, chì hè spessu u casu ancu cù e più grande cumpagnie. Tuttavia, hè attualmente assai difficiule di pruvà a validità di ogni versione.
Source: 3dnews.ru