Εταιρεία Ozon διαρροή περισσότερων από 450 χιλιάδων email χρηστών και κωδικών πρόσβασης. Αυτό συνέβη τον χειμώνα, αλλά έγινε γνωστό μόλις τώρα. Την ίδια στιγμή, ο Ozon δηλώνει ότι ορισμένα από τα δεδομένα «έφυγαν» από ιστότοπους τρίτων.
Μια βάση δεδομένων με αρχεία δημοσιεύτηκε τις προάλλες· αναρτήθηκε σε ιστότοπο που ειδικεύεται στις διαρροές προσωπικών δεδομένων. Ο έλεγχος με τον Έλεγχο ηλεκτρονικού ταχυδρομείου έδειξε ότι οι συνδέσεις είναι έγκυρες, αλλά οι κωδικοί πρόσβασης δεν υπάρχουν πλέον. Επιπλέον, η βάση δεδομένων ήταν ένας συνδυασμός δύο άλλων, οι οποίοι δημοσιεύτηκαν σε φόρουμ χάκερ το 2018.
Υποτίθεται ότι αυτή ήταν η στιγμή που κλάπηκαν τα δεδομένα, αφού ο CTO της Ozon, Anatoly Orlov, ανακοίνωσε πέρυσι την εισαγωγή του hashing για κωδικούς πρόσβασης. Αυτό διασφαλίζει ότι δεν μπορούν να αποκατασταθούν. Και πριν από αυτό, εμφανίστηκαν στο Διαδίκτυο αναφορές για χακάρισμα λογαριασμών Ozon, αλλά στη συνέχεια η εταιρεία «έστρεψε το βέλος» στους ίδιους τους χρήστες.
Η υπηρεσία Τύπου του καταστήματος δήλωσε ότι είχαν δει τη βάση δεδομένων, αλλά διαβεβαίωσαν ότι οι πληροφορίες σε αυτήν ήταν «αρκετά παλιές». Σύμφωνα με εκπρόσωπο της εταιρείας, οι χρήστες έβαλαν τον ίδιο κωδικό πρόσβασης σε διαφορετικές υπηρεσίες, γι' αυτό και τα δεδομένα θα μπορούσαν να κλαπούν. Μια άλλη έκδοση ήταν μια επίθεση ιών σε υπολογιστές.
Η εταιρεία δήλωσε ότι «επαναέφερε αμέσως τους κωδικούς πρόσβασης για τους λογαριασμούς της λίστας που ανήκαν σε χρήστες του Ozon». Ωστόσο, οι ειδικοί ασφαλείας ισχυρίζονται ότι ένας υπάλληλος της εταιρείας θα μπορούσε να έχει διαρρεύσει τη βάση δεδομένων. Επιπλέον, δεν μπορεί να αποκλειστεί η λανθασμένη εξωτερική διαμόρφωση. υπηρέτηςΟι κωδικοί πρόσβασης θα μπορούσαν να είχαν αποθηκευτεί σε μορφή απλού κειμένου, κάτι που είναι συνηθισμένο ακόμη και μεταξύ των μεγαλύτερων εταιρειών. Ωστόσο, η απόδειξη της εγκυρότητας οποιασδήποτε θεωρίας είναι προς το παρόν πολύ δύσκολη.
Πηγή: 3dnews.ru
