Ozon bedriuw lekkage fan mear dan 450 tûzen brûkers-e-mails en wachtwurden. Dit barde yn 'e winter, mar it waard no pas bekend. Tagelyk stelt Ozon dat guon fan 'e gegevens "litten" fan siden fan tredden.
In databank fan records waard de oare deis publisearre; it waard pleatst op in webside spesjalisearre yn lekkages fan persoanlike gegevens. Kontrolearje mei Email Checker liet sjen dat de oanmeldingen jildich binne, mar de wachtwurden binne der net mear. Boppedat wie de databank in kombinaasje fan twa oaren, dy't yn 2018 op hackerforums waarden pleatst.
It wurdt oannommen dat dit is doe't de gegevens waarden stellen, sûnt Ozon CTO Anatoly Orlov oankundige ferline jier de ynfiering fan hashing foar wachtwurden. Dit soarget derfoar dat se net restaurearre wurde kinne. En dêrfoar ferskynden rapporten op it ynternet oer hacking fan Ozon-akkounts, mar doe draaide it bedriuw "de pylk" op 'e brûkers sels.
De parsetsjinst fan 'e winkel sei dat se de database sjoen hiene, mar fersekere dat de ynformaasje dêryn "hiel âld" wie. Neffens in fertsjintwurdiger fan it bedriuw sette brûkers itselde wachtwurd yn op ferskate tsjinsten, en dêrom koene de gegevens stellen wurde. In oare ferzje wie in firus oanfal op kompjûters.
It bedriuw sei dat it fuortendaliks "de wachtwurden weromsette foar dy akkounts op 'e list dy't ta Ozon-brûkers hearden." Tagelyk beweare feiligenseksperts dat de databank troch in bedriuwmeiwurker útlekt wêze koe. Derneist is it mooglik dat de eksterne tsjinner ferkeard konfigurearre is. En wachtwurden koenen wurde opslein yn dúdlike tekst, wat faaks it gefal is sels by de grutste bedriuwen. It is lykwols op it stuit heul lestich om de jildichheid fan elke ferzje te bewizen.
Boarne: 3dnews.ru