Ozon компаниясы 450 мыңнан астам пайдаланушының электрондық пошталары мен құпия сөздерінің ағып кетуі. Бұл сонау қыста болған, бірақ қазір ғана белгілі болды. Сонымен қатар, Ozon кейбір деректер үшінші тарап сайттарынан «қалыпты» деп мәлімдейді.
Жазбалар базасы өткен күні жарияланды, ол жеке деректердің ағып кетуіне мамандандырылған веб-сайтта орналастырылды. Электрондық пошта тексерушісімен тексеру логиндердің жарамды екенін көрсетті, бірақ құпия сөздер енді жоқ. Сонымен қатар, деректер базасы 2018 жылы хакерлер форумдарында жарияланған тағы екеуінің тіркесімі болды.
Бұл деректер ұрланған деп болжануда, өйткені Ozon CTO Анатолий Орлов өткен жылы құпия сөздерге хэштеу енгізілгенін жариялады. Бұл олардың қалпына келтірілмейтініне кепілдік береді. Бұған дейін Интернетте Ozon аккаунттарын бұзу туралы хабарламалар пайда болды, бірақ содан кейін компания пайдаланушылардың өздеріне «көрсеткіні бұрды».
Дүкеннің баспасөз қызметі дерекқорды көргендерін айтты, бірақ ондағы ақпарат «өте ескі» деп сендірді. Компания өкілінің айтуынша, пайдаланушылар әртүрлі қызметтерге бірдей құпия сөзді қояды, сондықтан деректер ұрлануы мүмкін. Басқа нұсқасы компьютерлерге вирустық шабуыл болды.
Компания «Озон пайдаланушыларына тиесілі тізімдегі тіркелгілердің құпия сөздерін дереу қалпына келтіргенін» айтты. Бұл ретте қауіпсіздік сарапшылары дерекқорды компания қызметкері жария еткен болуы мүмкін деп отыр. Бұған қоса, сыртқы сервер дұрыс конфигурацияланбаған болуы мүмкін. Құпия сөздерді анық мәтінде сақтауға болады, бұл көбінесе ірі компанияларда да кездеседі. Дегенмен, қазіргі уақытта кез келген нұсқаның дұрыстығын дәлелдеу өте қиын.
Ақпарат көзі: 3dnews.ru