Cwmni Ozon gollyngiad o dros 450 mil o negeseuon e-bost a chyfrineiriau defnyddwyr. Digwyddodd hyn yn ôl yn y gaeaf, ond dim ond nawr y daeth yn hysbys. Ar yr un pryd, mae Ozon yn nodi bod rhywfaint o'r data "wedi gadael" o wefannau trydydd parti.
Cyhoeddwyd cronfa ddata o gofnodion y diwrnod o’r blaen; fe’i postiwyd ar wefan yn arbenigo mewn gollyngiadau data personol. Dangosodd gwirio gyda Email Checker fod y mewngofnodi yn ddilys, ond nid yw'r cyfrineiriau yno mwyach. Ar ben hynny, roedd y gronfa ddata yn gyfuniad o ddau arall, a gafodd eu postio ar fforymau hacwyr yn ôl yn 2018.
Tybir mai dyma pryd y cafodd y data ei ddwyn, ers i Ozon CTO Anatoly Orlov gyhoeddi y llynedd cyflwyno stwnsio ar gyfer cyfrineiriau. Mae hyn yn sicrhau na ellir eu hadfer. A chyn hynny, ymddangosodd adroddiadau ar y Rhyngrwyd am hacio cyfrifon Ozon, ond yna fe wnaeth y cwmni "troi'r saeth" ar y defnyddwyr eu hunain.
Dywedodd gwasanaeth y wasg yn y siop eu bod wedi gweld y gronfa ddata, ond rhoddodd sicrwydd bod y wybodaeth ynddi yn “eitha hen.” Yn ôl cynrychiolydd cwmni, mae defnyddwyr yn gosod yr un cyfrinair ar wahanol wasanaethau, a dyna pam y gallai'r data gael ei ddwyn. Fersiwn arall oedd ymosodiad firws ar gyfrifiaduron.
Dywedodd y cwmni ei fod ar unwaith yn “ailosod y cyfrineiriau ar gyfer y cyfrifon hynny ar y rhestr a oedd yn eiddo i ddefnyddwyr Ozon.” Ar yr un pryd, mae arbenigwyr diogelwch yn honni y gallai gweithiwr cwmni fod wedi gollwng y gronfa ddata. Yn ogystal, mae'n bosibl bod y gweinydd allanol wedi'i ffurfweddu'n anghywir. A gellid storio cyfrineiriau mewn testun clir, sy'n aml yn wir hyd yn oed gyda'r cwmnïau mwyaf. Fodd bynnag, ar hyn o bryd mae'n anodd iawn profi dilysrwydd unrhyw fersiwn.
Ffynhonnell: 3dnewyddion.ru