Ozon yhtiö yli 450 XNUMX käyttäjäsähköpostin ja salasanan vuoto. Tämä tapahtui jo talvella, mutta se tuli tietoon vasta nyt. Samaan aikaan Ozon toteaa, että osa tiedoista "jäsi" kolmansien osapuolien sivustoilta.
Tietueiden tietokanta julkaistiin eilen, ja se oli julkaistu henkilötietovuotojin erikoistuneelle verkkosivustolle. Email Checkerin tarkistus osoitti, että kirjautumistunnukset ovat voimassa, mutta salasanat eivät enää ole siellä. Lisäksi tietokanta oli yhdistelmä kahdesta muusta, jotka julkaistiin hakkerifoorumeilla vuonna 2018.
Oletuksena on, että tiedot varastettiin juuri silloin, koska Ozonin teknologiajohtaja Anatoli Orlov ilmoitti viime vuonna salasanojen hajautusjärjestelmän käyttöönotosta. Tämä varmistaa, että niitä ei voida palauttaa. Ja ennen sitä Internetissä ilmestyi raportteja Ozon-tilien hakkeroinnista, mutta sitten yritys "käänsi nuolen" käyttäjiä vastaan.
Kaupan lehdistöpalvelu ilmoitti nähneensä tietokannan, mutta vakuutti, että siinä olevat tiedot olivat "melko vanhoja". Yrityksen edustajan mukaan käyttäjät asettavat eri palveluissa saman salasanan, minkä vuoksi tiedot saatettiin varastaa. Toinen versio oli virushyökkäys tietokoneisiin.
Yhtiö sanoi, että se "palauttaa välittömästi niiden luettelossa olevien tilien salasanat, jotka kuuluivat Ozonin käyttäjille". Samalla tietoturvaasiantuntijat väittävät, että tietokannan on voinut vuotaa yrityksen työntekijä. Lisäksi on mahdollista, että ulkoinen palvelin on määritetty väärin. Ja salasanat voitaisiin tallentaa selkeänä tekstinä, mikä on usein mahdollista jopa suurimmissa yrityksissä. Tällä hetkellä on kuitenkin hyvin vaikeaa todistaa minkään version pätevyyttä.
Lähde: 3dnews.ru