Ozona uzņēmums vairāk nekā 450 tūkstošu lietotāju e-pasta ziņojumu un paroļu noplūde. Tas notika vēl ziemā, taču par to kļuva zināms tikai tagad. Tajā pašā laikā Ozon norāda, ka daži dati “atstājušies” no trešo pušu vietnēm.
Citu dienu tika publicēta ierakstu datubāze; tā tika ievietota tīmekļa vietnē, kas specializējas personas datu nopludināšanā. Pārbaudot ar Email Checker, tika parādīts, ka pieteikšanās ir derīga, bet paroles vairs nav. Turklāt datu bāze bija divu citu kombinācija, kas tika ievietotas hakeru forumos 2018. gadā.
Tiek pieņemts, ka tieši šajā laikā dati tika nozagti, jo Ozon CTO Anatolijs Orlovs pagājušajā gadā paziņoja par paroļu jaukšanas ieviešanu. Tas nodrošina, ka tos nevar atjaunot. Un pirms tam internetā parādījās ziņas par Ozon kontu uzlaušanu, bet tad uzņēmums “pagrieza bultu” pret pašiem lietotājiem.
Veikala preses dienests norādīja, ka ir redzējis datubāzi, taču apliecināja, ka tajā esošā informācija ir "diezgan veca". Pēc uzņēmuma pārstāvja teiktā, lietotāji dažādos servisos uzstāda vienu un to pašu paroli, tāpēc dati var tikt nozagti. Vēl viena versija bija vīrusu uzbrukums datoriem.
Uzņēmums paziņoja, ka tas nekavējoties "atiestatīja paroles tiem sarakstā esošajiem kontiem, kas piederēja Ozon lietotājiem". Vienlaikus drošības eksperti apgalvo, ka datubāzi varētu būt nopludinājis uzņēmuma darbinieks. Turklāt ir iespējams, ka ārējais serveris ir konfigurēts nepareizi. Un paroles varētu glabāt skaidrā tekstā, kas bieži vien notiek pat lielākajos uzņēmumos. Tomēr pašlaik ir ļoti grūti pierādīt jebkuras versijas pamatotību.
Avots: 3dnews.ru