Osooni ettevõte lekib üle 450 tuhande kasutaja meili ja parooli. See juhtus juba talvel, kuid sai teada alles nüüd. Samal ajal teatab Ozon, et osa andmetest "lahkus" kolmandate osapoolte saitidelt.
Üleeile avaldati kirjete andmebaas, mis postitati isikuandmete leketele spetsialiseerunud veebisaidile. Email Checkeriga kontrollides selgus, et sisselogimised kehtivad, aga paroole enam pole. Veelgi enam, andmebaas oli kombinatsioon kahest teisest, mis postitati häkkerite foorumitesse juba 2018. aastal.
Arvatakse, et just siis andmed varastati, kuna Ozoni tehnikadirektor Anatoli Orlov teatas eelmisel aastal paroolide räsimise kasutuselevõtust. See tagab, et neid ei saa taastada. Ja enne seda ilmusid Internetis teated Ozoni kontode häkkimise kohta, kuid siis "pööras ettevõte noole" kasutajate endi poole.
Poe pressiteenistus väitis, et on andmebaasi näinud, kuid kinnitas, et selles sisalduv teave on "üsna vana". Ettevõtte esindaja sõnul määravad kasutajad erinevatele teenustele sama parooli, mistõttu võidakse andmed varastada. Teine versioon oli viiruse rünnak arvutite vastu.
Ettevõte teatas, et "lähtestas kohe nende loendis olevate kontode paroolid, mis kuulusid Ozoni kasutajatele". Samas väidavad turvaeksperdid, et andmebaasi võis lekkida firma töötaja. Lisaks on võimalik, et väline server on valesti konfigureeritud. Ja paroole võiks salvestada selge tekstina, mis on sageli nii isegi suurimate ettevõtete puhul. Praegu on aga ühegi versiooni paikapidavust väga raske tõestada.
Allikas: 3dnews.ru