empresa Ozon filtración de máis de 450 mil correos electrónicos e contrasinais de usuarios. Isto ocorreu no inverno, pero só se coñeceu agora. Ao mesmo tempo, Ozon afirma que algúns dos datos "saíron" de sitios de terceiros.
O outro día publicouse unha base de datos de rexistros, que foi publicada nun sitio web especializado en filtracións de datos persoais. A comprobación con Email Checker mostrou que os inicios de sesión son válidos, pero os contrasinais xa non están alí. Ademais, a base de datos era unha combinación doutras dúas, que se publicaron en foros de hackers en 2018.
Crese que foi cando se roubaron os datos, xa que o director técnico de Ozon, Anatoly Orlov, anunciou o ano pasado a introdución do hash para contrasinais. Isto garante que non se poidan restaurar. E antes diso, apareceron informes en Internet sobre o hackeo das contas de Ozon, pero entón a empresa "xirou a frecha" sobre os propios usuarios.
O servizo de prensa da tenda afirmou que viran a base de datos, pero asegurou que a información nela era "bastante antiga". Segundo un representante da empresa, os usuarios establecen o mesmo contrasinal en distintos servizos, polo que os datos poderían ser roubados. Outra versión foi un ataque de virus aos ordenadores.
A compañía dixo que "restableceu inmediatamente os contrasinais para aquelas contas da lista que pertencían aos usuarios de Ozon". Ao mesmo tempo, os expertos en seguridade afirman que a base de datos puido ser filtrada por un empregado da empresa. Ademais, é posible que o servidor externo estivese configurado incorrectamente. E os contrasinais poderían almacenarse en texto claro, o que adoita ser o caso incluso coas empresas máis grandes. Non obstante, actualmente é moi difícil probar a validez de calquera versión.
Fonte: 3dnews.ru