オゾン社 450万件を超えるユーザーの電子メールとパスワードが漏洩。 これは冬の出来事でしたが、今になって初めて知られるようになりました。 同時に、オゾン氏は、データの一部はサードパーティのサイトから「流出」したと述べている。
先日、記録データベースが公開され、個人情報漏洩専門のウェブサイトに掲載されました。 電子メール チェッカーで確認すると、ログインは有効であることがわかりましたが、パスワードはもう存在しません。 さらに、このデータベースは、2018 年にハッカー フォーラムに投稿された他の XNUMX つのデータベースを組み合わせたものでした。
Ozon の CTO である Anatoly Orlov 氏が昨年、パスワードのハッシュ化の導入を発表していたことから、この時点でデータが盗まれたと考えられています。 これにより、復元できなくなります。 そしてその前に、Ozonアカウントのハッキングに関する報告がインターネット上に現れたが、その後同社はユーザー自身に「矢を向けた」。
同店の広報担当者はデータベースを見たことがあると述べたが、そこに含まれている情報は「かなり古い」と断言した。 同社担当者によると、ユーザーが異なるサービスで同じパスワードを設定しており、データが盗まれる可能性があるという。 もう XNUMX つのバージョンは、コンピュータに対するウイルス攻撃でした。
同社は「Ozonユーザーのリストにあるアカウントのパスワードを直ちにリセットした」と述べた。 同時に、セキュリティ専門家は、データベースが従業員によって漏洩された可能性があると主張しています。 さらに、外部サーバーが正しく構成されていない可能性があります。 また、パスワードは平文で保存することもできますが、これは大企業でもよくあることです。 ただし、現時点では、バージョンの有効性を証明することは非常に困難です。
出所: 3dnews.ru