Perusahaan Ozon kebocoran lebih dari 450 ribu email dan kata sandi pengguna. Hal ini terjadi pada musim dingin, namun baru diketahui sekarang. Pada saat yang sama, Ozon menyatakan bahwa beberapa data βpergiβ dari situs pihak ketiga.
Database catatan diterbitkan beberapa hari yang lalu; diposting di situs web yang mengkhususkan diri pada kebocoran data pribadi. Pengecekan dengan Email Checker menunjukkan bahwa loginnya valid, tetapi kata sandinya sudah tidak ada lagi. Selain itu, database tersebut merupakan kombinasi dari dua database lainnya, yang diposting di forum peretas pada tahun 2018.
Diasumsikan bahwa ini adalah saat data dicuri, sejak CTO Ozon Anatoly Orlov tahun lalu mengumumkan pengenalan hashing untuk kata sandi. Hal ini memastikan bahwa mereka tidak dapat dipulihkan. Dan sebelum itu, laporan muncul di Internet tentang peretasan akun Ozon, tetapi kemudian perusahaan tersebut βmengarahkan panahβ pada penggunanya sendiri.
Layanan pers toko tersebut menyatakan bahwa mereka telah melihat database tersebut, namun meyakinkan bahwa informasi di dalamnya βcukup lamaβ. Menurut perwakilan perusahaan, pengguna menetapkan kata sandi yang sama pada layanan yang berbeda, itulah sebabnya datanya bisa dicuri. Versi lainnya adalah serangan virus pada komputer.
Perusahaan mengatakan bahwa mereka segera βmengatur ulang kata sandi untuk akun-akun dalam daftar milik pengguna Ozon.β Pada saat yang sama, pakar keamanan mengklaim bahwa database tersebut mungkin saja dibocorkan oleh karyawan perusahaan. Selain itu, mungkin saja server eksternal tidak dikonfigurasi dengan benar. Dan kata sandi dapat disimpan dalam teks yang jelas, yang sering kali terjadi bahkan pada perusahaan terbesar sekalipun. Namun, saat ini sangat sulit untuk membuktikan validitas versi mana pun.
Sumber: 3dnews.ru