Azienda Ozon fuga di oltre 450mila email e password degli utenti. Questo è successo in inverno, ma è diventato noto solo ora. Allo stesso tempo, Ozon afferma che alcuni dati “lasciano” da siti di terze parti.
L'altro giorno è stato pubblicato un database di documenti su un sito web specializzato in fughe di dati personali. Il controllo con Email Checker ha mostrato che gli accessi sono validi, ma le password non sono più presenti. Inoltre, il database era una combinazione di altri due, pubblicati sui forum degli hacker nel 2018.
Si presume che i dati siano stati rubati in quel momento, dal momento che il CTO di Ozon Anatoly Orlov ha annunciato l'anno scorso l'introduzione dell'hashing per le password. Ciò garantisce che non possano essere ripristinati. E prima ancora, su Internet sono apparse segnalazioni di hacking di account Ozon, ma poi la società "ha puntato la freccia" sugli utenti stessi.
Il servizio stampa del negozio ha dichiarato di aver visto il database, ma ha assicurato che le informazioni in esso contenute erano “piuttosto vecchie”. Secondo un rappresentante dell'azienda, gli utenti impostano la stessa password su servizi diversi, motivo per cui i dati potrebbero essere rubati. Un'altra versione era un attacco di virus ai computer.
La società ha affermato di aver immediatamente "reimpostato le password per gli account nell'elenco che appartenevano agli utenti Ozon". Allo stesso tempo, gli esperti di sicurezza sostengono che il database potrebbe essere stato violato da un dipendente dell'azienda. Inoltre è possibile che il server esterno sia stato configurato in modo errato. E le password potrebbero essere memorizzate in chiaro, come spesso accade anche nelle aziende più grandi. Tuttavia, attualmente è molto difficile dimostrare la validità di qualsiasi versione.
Fonte: 3dnews.ru