شرکت اوزون نشت بیش از 450 هزار ایمیل و رمز عبور کاربر این در زمستان اتفاق افتاد، اما اکنون شناخته شده است. در همان زمان، اوزون بیان میکند که برخی از دادهها از سایتهای شخص ثالث «باقی ماندهاند».
پایگاه داده ای از سوابق روز گذشته منتشر شد؛ آن را در یک وب سایت متخصص در نشت اطلاعات شخصی پست شد. بررسی با ایمیل جستجوگر نشان داد که لاگینها معتبر هستند، اما پسوردها دیگر وجود ندارند. علاوه بر این، این پایگاه داده ترکیبی از دو مورد دیگر بود که در سال 2018 در انجمن های هکرها پست شده بودند.
فرض بر این است که این زمانی است که داده ها به سرقت رفته است، زیرا آناتولی اورلوف، مدیر ارشد فناوری Ozon سال گذشته معرفی هش برای رمزهای عبور را اعلام کرد. این تضمین می کند که آنها نمی توانند بازیابی شوند. و قبل از آن، گزارش هایی در مورد هک کردن حساب های Ozon در اینترنت ظاهر شد، اما سپس شرکت "پیکان" را روی خود کاربران چرخاند.
سرویس مطبوعاتی فروشگاه اعلام کرد که آنها پایگاه داده را دیده اند، اما اطمینان داده اند که اطلاعات موجود در آن "بسیار قدیمی" است. به گفته یکی از نمایندگان شرکت، کاربران رمز عبور یکسانی را روی سرویس های مختلف تنظیم می کنند و به همین دلیل است که داده ها ممکن است به سرقت بروند. نسخه دیگر حمله ویروس به رایانه ها بود.
این شرکت اظهار داشت که بلافاصله «رمزهای عبور حسابهای کاربری موجود در لیست که متعلق به کاربران Ozon بودند را مجدداً تنظیم کرد.» با این حال، کارشناسان امنیتی ادعا میکنند که ممکن است یکی از کارمندان شرکت، پایگاه داده را فاش کرده باشد. علاوه بر این، پیکربندی خارجی نادرست را نمیتوان رد کرد. سرورممکن است رمزهای عبور به صورت متن ساده ذخیره شده باشند، که حتی در بین بزرگترین شرکتها نیز رایج است. با این حال، اثبات اعتبار هر نظریهای در حال حاضر بسیار دشوار است.
منبع: 3dnews.ru
