شرکت اوزون نشت بیش از 450 هزار ایمیل و رمز عبور کاربر این در زمستان اتفاق افتاد، اما اکنون شناخته شده است. در همان زمان، اوزون بیان میکند که برخی از دادهها از سایتهای شخص ثالث «باقی ماندهاند».
پایگاه داده ای از سوابق روز گذشته منتشر شد؛ آن را در یک وب سایت متخصص در نشت اطلاعات شخصی پست شد. بررسی با ایمیل جستجوگر نشان داد که لاگینها معتبر هستند، اما پسوردها دیگر وجود ندارند. علاوه بر این، این پایگاه داده ترکیبی از دو مورد دیگر بود که در سال 2018 در انجمن های هکرها پست شده بودند.
فرض بر این است که این زمانی است که داده ها به سرقت رفته است، زیرا آناتولی اورلوف، مدیر ارشد فناوری Ozon سال گذشته معرفی هش برای رمزهای عبور را اعلام کرد. این تضمین می کند که آنها نمی توانند بازیابی شوند. و قبل از آن، گزارش هایی در مورد هک کردن حساب های Ozon در اینترنت ظاهر شد، اما سپس شرکت "پیکان" را روی خود کاربران چرخاند.
سرویس مطبوعاتی فروشگاه اعلام کرد که آنها پایگاه داده را دیده اند، اما اطمینان داده اند که اطلاعات موجود در آن "بسیار قدیمی" است. به گفته یکی از نمایندگان شرکت، کاربران رمز عبور یکسانی را روی سرویس های مختلف تنظیم می کنند و به همین دلیل است که داده ها ممکن است به سرقت بروند. نسخه دیگر حمله ویروس به رایانه ها بود.
این شرکت گفت که بلافاصله «گذرواژههای حسابهای موجود در فهرست متعلق به کاربران Ozon را بازنشانی کرد». در همان زمان، کارشناسان امنیتی ادعا می کنند که پایگاه داده ممکن است توسط یک کارمند شرکت فاش شده باشد. علاوه بر این، ممکن است سرور خارجی به درستی پیکربندی نشده باشد. و گذرواژهها را میتوان در متن شفاف ذخیره کرد، که اغلب حتی در مورد بزرگترین شرکتها نیز صادق است. با این حال، در حال حاضر اثبات اعتبار هر نسخه ای بسیار دشوار است.
منبع: 3dnews.ru