empresa ozono filtración de más de 450 mil correos electrónicos y contraseñas de usuarios. Esto sucedió en el invierno, pero recién ahora se supo. Al mismo tiempo, Ozon afirma que algunos de los datos “fuera” de sitios de terceros.
El otro día se publicó una base de datos de registros en un sitio web especializado en filtraciones de datos personales. La verificación con Email Checker mostró que los inicios de sesión son válidos, pero las contraseñas ya no están allí. Además, la base de datos era una combinación de otras dos, que se publicaron en foros de hackers en 2018.
Se supone que fue entonces cuando se robaron los datos, ya que el CTO de Ozon, Anatoly Orlov, anunció el año pasado la introducción del hash para las contraseñas. Esto asegura que no se puedan restaurar. Y antes de eso, aparecieron informes en Internet sobre piratería de cuentas de Ozon, pero luego la empresa "giró la flecha" hacia los propios usuarios.
El servicio de prensa de la tienda afirmó que habían visto la base de datos, pero aseguraron que la información que contenía era “bastante antigua”. Según un representante de la empresa, los usuarios establecen la misma contraseña en diferentes servicios, por lo que los datos podrían ser robados. Otra versión fue un ataque de virus a las computadoras.
La compañía dijo que inmediatamente "restableció las contraseñas de aquellas cuentas de la lista que pertenecían a usuarios de Ozon". Al mismo tiempo, los expertos en seguridad afirman que la base de datos podría haber sido filtrada por un empleado de la empresa. Además, es posible que el servidor externo esté configurado incorrectamente. Y las contraseñas podrían almacenarse en texto claro, lo que suele ser el caso incluso en las empresas más grandes. Sin embargo, actualmente es muy difícil demostrar la validez de cualquier versión.
Fuente: 3dnews.ru