Ozon selskab læk af over 450 tusinde brugere-e-mails og adgangskoder. Dette skete tilbage i vinteren, men det blev først kendt nu. Samtidig oplyser Ozon, at nogle af dataene "forlod" fra tredjepartssider.
En database med optegnelser blev offentliggjort forleden; den blev lagt ud på en hjemmeside med speciale i personlige datalæk. Kontrol med Email Checker viste, at logins er gyldige, men adgangskoderne er der ikke længere. Desuden var databasen en kombination af to andre, som blev postet på hackerfora tilbage i 2018.
Det antages, at det var her, dataene blev stjålet, da Ozon CTO Anatoly Orlov sidste år annoncerede indførelsen af hashing til adgangskoder. Dette sikrer, at de ikke kan gendannes. Og før det dukkede rapporter op på internettet om hacking af Ozon-konti, men så "vendte virksomheden pilen" mod brugerne selv.
Butikkens pressetjeneste oplyste, at de havde set databasen, men forsikrede, at oplysningerne i den var "ret gamle". Ifølge en virksomhedsrepræsentant sætter brugere den samme adgangskode på forskellige tjenester, hvorfor dataene kan blive stjålet. En anden version var et virusangreb på computere.
Virksomheden sagde, at det straks "nulstillede adgangskoderne til de konti på listen, der tilhørte Ozon-brugere." Samtidig hævder sikkerhedseksperter, at databasen kunne være blevet lækket af en virksomhedsmedarbejder. Derudover er det muligt, at den eksterne server er konfigureret forkert. Og adgangskoder kunne gemmes i klartekst, hvilket ofte er tilfældet selv hos de største virksomheder. Det er dog i øjeblikket meget vanskeligt at bevise gyldigheden af enhver version.
Kilde: 3dnews.ru