Εταιρεία Ozon διαρροή περισσότερων από 450 χιλιάδων email χρηστών και κωδικών πρόσβασης. Αυτό συνέβη τον χειμώνα, αλλά έγινε γνωστό μόλις τώρα. Την ίδια στιγμή, ο Ozon δηλώνει ότι ορισμένα από τα δεδομένα «έφυγαν» από ιστότοπους τρίτων.
Μια βάση δεδομένων με αρχεία δημοσιεύτηκε τις προάλλες· αναρτήθηκε σε ιστότοπο που ειδικεύεται στις διαρροές προσωπικών δεδομένων. Ο έλεγχος με τον Έλεγχο ηλεκτρονικού ταχυδρομείου έδειξε ότι οι συνδέσεις είναι έγκυρες, αλλά οι κωδικοί πρόσβασης δεν υπάρχουν πλέον. Επιπλέον, η βάση δεδομένων ήταν ένας συνδυασμός δύο άλλων, οι οποίοι δημοσιεύτηκαν σε φόρουμ χάκερ το 2018.
Υποτίθεται ότι αυτή ήταν η στιγμή που κλάπηκαν τα δεδομένα, αφού ο CTO της Ozon, Anatoly Orlov, ανακοίνωσε πέρυσι την εισαγωγή του hashing για κωδικούς πρόσβασης. Αυτό διασφαλίζει ότι δεν μπορούν να αποκατασταθούν. Και πριν από αυτό, εμφανίστηκαν στο Διαδίκτυο αναφορές για χακάρισμα λογαριασμών Ozon, αλλά στη συνέχεια η εταιρεία «έστρεψε το βέλος» στους ίδιους τους χρήστες.
Η υπηρεσία Τύπου του καταστήματος δήλωσε ότι είχαν δει τη βάση δεδομένων, αλλά διαβεβαίωσαν ότι οι πληροφορίες σε αυτήν ήταν «αρκετά παλιές». Σύμφωνα με εκπρόσωπο της εταιρείας, οι χρήστες έβαλαν τον ίδιο κωδικό πρόσβασης σε διαφορετικές υπηρεσίες, γι' αυτό και τα δεδομένα θα μπορούσαν να κλαπούν. Μια άλλη έκδοση ήταν μια επίθεση ιών σε υπολογιστές.
Η εταιρεία είπε ότι «επαναφέρει αμέσως τους κωδικούς πρόσβασης για εκείνους τους λογαριασμούς στη λίστα που ανήκαν σε χρήστες του Ozon». Την ίδια στιγμή, ειδικοί σε θέματα ασφάλειας υποστηρίζουν ότι η βάση δεδομένων θα μπορούσε να είχε διαρρεύσει από υπάλληλο της εταιρείας. Επιπλέον, είναι πιθανό ο εξωτερικός διακομιστής να έχει ρυθμιστεί εσφαλμένα. Και οι κωδικοί πρόσβασης θα μπορούσαν να αποθηκευτούν σε καθαρό κείμενο, κάτι που συμβαίνει συχνά ακόμη και με τις μεγαλύτερες εταιρείες. Ωστόσο, επί του παρόντος είναι πολύ δύσκολο να αποδειχθεί η εγκυρότητα οποιασδήποτε έκδοσης.
Πηγή: 3dnews.ru