syarikat Ozon kebocoran lebih 450 ribu e-mel dan kata laluan pengguna. Ini berlaku pada musim sejuk, tetapi ia hanya diketahui sekarang. Pada masa yang sama, Ozon menyatakan bahawa beberapa data "ditinggalkan" dari tapak pihak ketiga.
Pangkalan data rekod telah diterbitkan pada hari lain; ia telah disiarkan di tapak web yang mengkhususkan diri dalam kebocoran data peribadi. Menyemak dengan Pemeriksa E-mel menunjukkan bahawa log masuk adalah sah, tetapi kata laluan tidak ada lagi. Selain itu, pangkalan data adalah gabungan dua yang lain, yang telah disiarkan di forum penggodam pada tahun 2018.
Diandaikan bahawa ini adalah ketika data itu dicuri, sejak CTO Ozon Anatoly Orlov mengumumkan tahun lepas pengenalan pencincangan untuk kata laluan. Ini memastikan bahawa ia tidak dapat dipulihkan. Dan sebelum itu, laporan muncul di Internet mengenai penggodaman akaun Ozon, tetapi kemudian syarikat itu "menghidupkan anak panah" pada pengguna sendiri.
Perkhidmatan akhbar kedai menyatakan bahawa mereka telah melihat pangkalan data, tetapi memberi jaminan bahawa maklumat di dalamnya "agak lama." Menurut wakil syarikat, pengguna menetapkan kata laluan yang sama pada perkhidmatan yang berbeza, itulah sebabnya data itu boleh dicuri. Versi lain ialah serangan virus pada komputer.
Syarikat itu berkata bahawa ia segera "menetapkan semula kata laluan untuk akaun tersebut dalam senarai kepunyaan pengguna Ozon." Pada masa yang sama, pakar keselamatan mendakwa bahawa pangkalan data itu mungkin telah dibocorkan oleh pekerja syarikat. Di samping itu, ada kemungkinan bahawa pelayan luaran telah dikonfigurasikan dengan tidak betul. Dan kata laluan boleh disimpan dalam teks yang jelas, yang sering berlaku walaupun dengan syarikat terbesar. Walau bagaimanapun, pada masa ini sangat sukar untuk membuktikan kesahihan mana-mana versi.
Sumber: 3dnews.ru