Озон компаниясы 450 миңден ашык колдонуучунун электрондук почталары жана сырсөздөрү ачыкка чыкты. Бул кышында болгон, бирок азыр гана белгилүү болду. Ошол эле учурда, Озон кээ бир маалыматтар үчүнчү тараптын сайттарынан "сол" деп айтылат.
Жазуулардын маалымат базасы өткөн күнү жарыяланган, ал жеке маалыматтардын сыртка чыгып кетишине адистешкен веб-сайтка жайгаштырылган. Email Checker менен текшерүү логиндердин жарактуу экенин көрсөттү, бирок сырсөздөр мындан ары жок. Андан тышкары, маалымат базасы 2018-жылы хакердик форумдарда жарыяланган дагы экөөнүн айкалышы болгон.
Бул маалыматтар уурдалган деп болжолдонууда, анткени Ozon CTO Анатолий Орлов өткөн жылы сырсөздөрдүн хэштерин киргизүүнү жарыялаган. Бул аларды калыбына келтирүү мүмкүн эмес экенин камсыз кылат. Буга чейин Интернетте Ozon аккаунттарын хакерлик кылуу тууралуу кабарлар пайда болгон, бирок андан кийин компания колдонуучулардын өздөрүнө "жебени бурган".
Дүкөндүн басма сөз кызматы алар базаны көргөнүн айтып, бирок андагы маалымат “бир топ эски” деп ишендирди. Компания өкүлүнүн айтымында, колдонуучулар ар кандай кызматтарга бир эле сырсөздү коюшат, ошол себептен маалыматтар уурдалып кетиши мүмкүн. Дагы бир версия компьютерлерге вирус чабуулу болгон.
Компания дароо "Озон колдонуучуларына таандык тизмедеги аккаунттардын сырсөздөрүн баштапкы абалга келтиргенин" айтты. Ошол эле учурда коопсуздук боюнча эксперттер маалымат базасы компаниянын кызматкери тарабынан ачыкка чыгып кеткен болушу мүмкүн деп ырасташат. Мындан тышкары, тышкы сервер туура эмес конфигурацияланган болушу мүмкүн. Ал эми сырсөздөрдү ачык текстте сактаса болот, бул көбүнчө ири компанияларда да болот. Бирок, учурда кандайдыр бир версиянын негиздүүлүгүн далилдөө өтө кыйын.
Source: 3dnews.ru