Ozon-Unternehmen Durchsickern von über 450 Benutzer-E-Mails und Passwörtern. Dies geschah bereits im Winter, wurde aber erst jetzt bekannt. Gleichzeitig gibt Ozon an, dass einige der Daten von Websites Dritter „verlassen“ wurden.
Neulich wurde eine Datenbank mit Aufzeichnungen veröffentlicht; sie wurde auf einer Website veröffentlicht, die sich auf die Weitergabe personenbezogener Daten spezialisiert hat. Die Überprüfung mit Email Checker ergab, dass die Logins gültig sind, die Passwörter jedoch nicht mehr vorhanden sind. Darüber hinaus war die Datenbank eine Kombination aus zwei anderen, die bereits 2018 in Hackerforen veröffentlicht wurden.
Man geht davon aus, dass es sich dabei um den Datendiebstahl handelte, da Ozon-CTO Anatoly Orlov im vergangenen Jahr die Einführung von Hashing für Passwörter ankündigte. Dadurch wird sichergestellt, dass sie nicht wiederhergestellt werden können. Zuvor tauchten im Internet Berichte über das Hacken von Ozon-Konten auf, doch dann richtete das Unternehmen den „Pfeil“ auf die Benutzer selbst.
Der Pressedienst des Ladens gab an, die Datenbank gesehen zu haben, versicherte jedoch, dass die darin enthaltenen Informationen „ziemlich alt“ seien. Nach Angaben eines Unternehmensvertreters legten Nutzer bei unterschiedlichen Diensten das gleiche Passwort fest, weshalb die Daten gestohlen werden könnten. Eine andere Version war ein Virenangriff auf Computer.
Das Unternehmen sagte, dass es sofort „die Passwörter für die Konten auf der Liste zurückgesetzt habe, die Ozon-Benutzern gehörten“. Gleichzeitig behaupten Sicherheitsexperten, dass die Datenbank möglicherweise von einem Mitarbeiter des Unternehmens geleakt wurde. Darüber hinaus ist es möglich, dass der externe Server falsch konfiguriert wurde. Und Passwörter könnten im Klartext gespeichert werden, was selbst bei den größten Unternehmen häufig der Fall ist. Allerdings ist es derzeit sehr schwierig, die Gültigkeit einer Version nachzuweisen.
Source: 3dnews.ru