Ozon cég több mint 450 ezer felhasználói e-mail és jelszó kiszivárogtatása. Ez még a télen történt, de csak most vált ismertté. Ugyanakkor az Ozon kijelenti, hogy az adatok egy része harmadik felek webhelyeiről „hagyott”.
A minap nyilvánosságra hozták az iratok adatbázisát, amely egy személyes adatok kiszivárogtatására szakosodott weboldalra került fel. Az Email Checkerrel végzett ellenőrzés azt mutatta, hogy a bejelentkezések érvényesek, de a jelszavak már nincsenek meg. Ráadásul az adatbázis két másik kombinációja volt, amelyeket még 2018-ban tettek közzé hackerfórumokon.
Feltételezések szerint ekkor lopták el az adatokat, hiszen Anatolij Orlov, az Ozon műszaki igazgatója tavaly bejelentette a jelszavak kivonatolásának bevezetését. Ez biztosítja, hogy ne lehessen őket helyreállítani. Ezt megelőzően pedig jelentések jelentek meg az interneten az Ozon-fiókok feltöréséről, de aztán a cég magukra a felhasználókra fordította a nyilat.
Az áruház sajtószolgálata azt állította, hogy látták az adatbázist, de biztosították, hogy a benne lévő információk „elég régiek”. A cég képviselője szerint a felhasználók ugyanazt a jelszót állítják be a különböző szolgáltatásokon, ezért lophatják el az adatokat. Egy másik változat a számítógépek elleni vírustámadás volt.
A cég azt mondta, hogy azonnal „visszaállította a listán szereplő azon fiókok jelszavait, amelyek az Ozon felhasználóihoz tartoztak”. A biztonsági szakértők ugyanakkor azt állítják, hogy az adatbázist egy cég alkalmazottja szivároghatta ki. Ezenkívül előfordulhat, hogy a külső szervert rosszul konfigurálták. A jelszavakat pedig tiszta szövegben lehetne tárolni, ami gyakran még a legnagyobb cégeknél is így van. Jelenleg azonban nagyon nehéz bármely verzió érvényességét bizonyítani.
Forrás: 3dnews.ru