Společnost Ozon úniku více než 450 tisíc uživatelských e-mailů a hesel. Stalo se to ještě v zimě, ale vešlo se to najevo až nyní. Ozon zároveň uvádí, že některá data „odešla“ ze stránek třetích stran.
Onehdy byla zveřejněna databáze záznamů, která byla umístěna na webu specializovaném na úniky osobních údajů. Kontrola pomocí Email Checker ukázala, že přihlašovací údaje jsou platné, ale hesla už tam nejsou. Databáze byla navíc kombinací dvou dalších, které byly zveřejněny na fórech hackerů již v roce 2018.
Předpokládá se, že právě tehdy byla data ukradena, protože CTO Ozon Anatolij Orlov loni oznámil zavedení hashování hesel. Tím je zajištěno, že je nelze obnovit. A předtím se na internetu objevily zprávy o hacknutí účtů Ozon, ale poté společnost „zatočila šipkou“ na samotné uživatele.
Tisková služba obchodu uvedla, že databázi viděli, ale ujistila, že informace v ní jsou „docela staré“. Podle zástupce společnosti si uživatelé nastavují stejné heslo na různých službách, a proto by mohlo dojít ke zcizení dat. Další verzí byl útok virů na počítače.
Společnost uvedla, že okamžitě „resetovala hesla pro ty účty na seznamu, které patřily uživatelům Ozonu“. Bezpečnostní experti přitom tvrdí, že databázi mohl uniknout zaměstnanec firmy. Kromě toho je možné, že externí server byl nakonfigurován nesprávně. A hesla by mohla být uložena v čistém textu, což je často případ i těch největších společností. V současnosti je však velmi obtížné prokázat platnost jakékoli verze.
Zdroj: 3dnews.ru