Société Ozon fuite de plus de 450 XNUMX e-mails et mots de passe d’utilisateurs. Cela s'est produit en hiver, mais cela n'est devenu connu que maintenant. Dans le même temps, Ozon affirme qu'une partie des données « est partie » de sites tiers.
Une base de données d'enregistrements a été publiée l'autre jour, elle a été mise en ligne sur un site Internet spécialisé dans les fuites de données personnelles. La vérification avec Email Checker a montré que les identifiants sont valides, mais que les mots de passe ne sont plus là. De plus, la base de données était une combinaison de deux autres, publiées sur des forums de hackers en 2018.
On pense que c'est à ce moment-là que les données ont été volées, puisque le directeur technique d'Ozon, Anatoly Orlov, a annoncé l'année dernière l'introduction du hachage des mots de passe. Cela garantit qu’ils ne peuvent pas être restaurés. Et avant cela, des rapports sont apparus sur Internet concernant le piratage des comptes Ozon, mais la société a ensuite « tourné la flèche » vers les utilisateurs eux-mêmes.
Le service de presse du magasin a déclaré avoir consulté la base de données, mais a assuré que les informations qu'elle contenait étaient « assez anciennes ». Selon un représentant de l'entreprise, les utilisateurs définissent le même mot de passe sur différents services, raison pour laquelle les données pourraient être volées. Une autre version était une attaque de virus sur les ordinateurs.
La société a déclaré avoir immédiatement « réinitialisé les mots de passe des comptes de la liste qui appartenaient aux utilisateurs d’Ozon ». Dans le même temps, les experts en sécurité affirment que la base de données pourrait avoir été divulguée par un employé de l'entreprise. De plus, il est possible que le serveur externe ait été mal configuré. Et les mots de passe pourraient être stockés en texte clair, ce qui est souvent le cas, même dans les plus grandes entreprises. Cependant, il est actuellement très difficile de prouver la validité d’une version quelconque.
Source: 3dnews.ru