Ozon-kompanio liko de pli ol 450 mil retpoŝtoj kaj pasvortoj de uzantoj. Ĉi tio okazis vintre, sed ĝi fariĝis konata nur nun. Samtempe, Ozono deklaras, ke iuj el la datumoj "foriris" de triaj retejoj.
Datumaro de rekordoj estis publikigita la alian tagon; ĝi estis afiŝita en retejon specialiĝanta pri personaj datenfuĝoj. Kontroli per Retpoŝta Kontrolilo montris, ke la ensalutoj validas, sed la pasvortoj ne plu estas tie. Krome, la datumbazo estis kombinaĵo de du aliaj, kiuj estis afiŝitaj sur retpirataj forumoj en 2018.
Oni supozas, ke ĉi tio estas kiam la datumoj estis ŝtelitaj, ĉar Ozon CTO Anatoly Orlov anoncis pasintjare la enkondukon de hashing por pasvortoj. Ĉi tio certigas, ke ili ne povas esti restarigitaj. Kaj antaŭ tio, raportoj aperis en la Interreto pri hakado de Ozon-kontoj, sed tiam la kompanio "turnis la sagon" al la uzantoj mem.
La gazetara servo de la vendejo deklaris, ke ili vidis la datumbazon, sed certigis, ke la informoj en ĝi estas "sufiĉe malnovaj". Laŭ kompanio reprezentanto, uzantoj fiksas la saman pasvorton en malsamaj servoj, tial la datumoj povus esti ŝtelitaj. Alia versio estis virusa atako sur komputiloj.
La kompanio diris, ke ĝi tuj "restarigis la pasvortojn por tiuj kontoj en la listo, kiuj apartenis al uzantoj de Ozon." Samtempe, fakuloj pri sekureco asertas, ke la datumbazo povus esti filtrita de dungito de la kompanio. Krome, eblas, ke la ekstera servilo estis malĝuste agordita. Kaj pasvortoj povus esti konservitaj en klara teksto, kio ofte okazas eĉ ĉe la plej grandaj kompanioj. Tamen, nuntempe estas tre malfacile pruvi la validecon de iu ajn versio.
fonto: 3dnews.ru