Ozona uzņēmums
Citu dienu tika publicēta ierakstu datubāze; tā tika ievietota tīmekļa vietnē, kas specializējas personas datu nopludināšanā. Pārbaudot ar Email Checker, tika parādīts, ka pieteikšanās ir derīga, bet paroles vairs nav. Turklāt datu bāze bija divu citu kombinācija, kas tika ievietotas hakeru forumos 2018. gadā.
Tiek pieņemts, ka tieši šajā laikā dati tika nozagti, jo Ozon CTO Anatolijs Orlovs pagājušajā gadā paziņoja par paroļu jaukšanas ieviešanu. Tas nodrošina, ka tos nevar atjaunot. Un pirms tam internetā parādījās ziņas par Ozon kontu uzlaušanu, bet tad uzņēmums “pagrieza bultu” pret pašiem lietotājiem.
Veikala preses dienests norādīja, ka ir redzējis datubāzi, taču apliecināja, ka tajā esošā informācija ir "diezgan veca". Pēc uzņēmuma pārstāvja teiktā, lietotāji dažādos servisos uzstāda vienu un to pašu paroli, tāpēc dati var tikt nozagti. Vēl viena versija bija vīrusu uzbrukums datoriem.
Uzņēmums paziņoja, ka tas nekavējoties "atiestatīja paroles tiem sarakstā esošajiem kontiem, kas piederēja Ozon lietotājiem". Vienlaikus drošības eksperti apgalvo, ka datubāzi varētu būt nopludinājis uzņēmuma darbinieks. Turklāt ir iespējams, ka ārējais serveris ir konfigurēts nepareizi. Un paroles varētu glabāt skaidrā tekstā, kas bieži vien notiek pat lielākajos uzņēmumos. Tomēr pašlaik ir ļoti grūti pierādīt jebkuras versijas pamatotību.
Avots: 3dnews.ru