perusahaan Ozon bocor liwat 450 ewu email pangguna lan sandhi. Iki kedadeyan maneh nalika musim dingin, nanging saiki mung dikenal. Ing wektu sing padha, Ozon nyatakake yen sawetara data "ngiwa" saka situs pihak katelu.
Basis data cathetan diterbitake dina liyane; iki dikirim ing situs web khusus kanggo bocor data pribadi. Priksa nganggo Email Checker nuduhake manawa login kasebut sah, nanging sandhi wis ora ana maneh. Kajaba iku, database kasebut minangka kombinasi saka rong liyane, sing dikirim ing forum peretas ing taun 2018.
Dianggep yen iki nalika data dicolong, wiwit Ozon CTO Anatoly Orlov ngumumake taun kepungkur introduksi hashing kanggo sandhi. Iki mesthekake yen padha ora bisa dibalèkaké. Lan sadurunge, laporan muncul ing Internet babagan hacking akun Ozon, nanging banjur perusahaan "nguripake panah" ing pangguna dhewe.
Layanan pers toko kasebut nyatakake yen dheweke wis ndeleng database kasebut, nanging njamin manawa informasi kasebut "cukup lawas." Miturut perwakilan perusahaan, pangguna nyetel sandhi sing padha ing layanan sing beda-beda, mula data kasebut bisa dicolong. Versi liya yaiku serangan virus ing komputer.
Perusahaan kasebut ujar manawa langsung "ngreset sandhi kanggo akun kasebut ing dhaptar pangguna Ozon." Ing wektu sing padha, ahli keamanan ngaku yen database bisa bocor dening karyawan perusahaan. Kajaba iku, bisa uga server eksternal ora dikonfigurasi kanthi bener. Lan sandhi bisa disimpen ing teks sing cetha, sing asring kedadeyan sanajan ing perusahaan paling gedhe. Nanging, saiki angel banget kanggo mbuktekake validitas versi apa wae.
Source: 3dnews.ru