Tvrtka Ozon curenje preko 450 tisuća korisničkih e-mailova i lozinki. To se dogodilo još zimus, ali se saznalo tek sada. U isto vrijeme, Ozon navodi da su neki od podataka "otišli" sa stranica trećih strana.
Neki dan je objavljena baza zapisa, objavljena je na web stranici specijaliziranoj za curenje osobnih podataka. Provjera s alatom za provjeru e-pošte pokazala je da su prijave valjane, ali lozinke više nema. Štoviše, baza podataka bila je kombinacija dvije druge, koje su objavljene na hakerskim forumima još 2018. godine.
Pretpostavlja se da je tada došlo do krađe podataka budući da je tehnički direktor Ozona Anatolij Orlov prošle godine najavio uvođenje hashiranja zaporki. To osigurava da se ne mogu obnoviti. I prije toga su se na internetu pojavljivala izvješća o hakiranju Ozonovih računa, no tada je tvrtka "okrenula strelicu" na same korisnike.
Tiskovna služba trgovine izjavila je da je vidjela bazu podataka, ali je uvjerila da su informacije u njoj "prilično stare". Prema riječima predstavnika tvrtke, korisnici postavljaju istu lozinku na različitim servisima, zbog čega bi podaci mogli biti ukradeni. Druga verzija bila je napad virusa na računala.
Tvrtka je rekla da je odmah "resetirala lozinke za one račune na popisu koji su pripadali korisnicima Ozona". Istodobno, stručnjaci za sigurnost tvrde da je bazu podataka mogao procuriti od strane zaposlenika tvrtke. Osim toga, moguće je da je vanjski poslužitelj pogrešno konfiguriran. A lozinke bi mogle biti pohranjene u čistom tekstu, što je često slučaj čak i kod najvećih tvrtki. Međutim, trenutno je vrlo teško dokazati valjanost bilo koje verzije.
Izvor: 3dnews.ru