Ozon bedrijf lekken van meer dan 450 e-mails en wachtwoorden van gebruikers. Dit gebeurde in de winter, maar werd nu pas bekend. Tegelijkertijd stelt Ozon dat een deel van de gegevens ‘verliet’ van sites van derden.
Onlangs werd een database met gegevens gepubliceerd; deze werd op een website geplaatst die gespecialiseerd is in het lekken van persoonlijke gegevens. Na controle met Email Checker bleek dat de logins geldig zijn, maar dat de wachtwoorden er niet meer zijn. Bovendien was de database een combinatie van twee andere, die in 2018 op hackerforums werden geplaatst.
Er wordt aangenomen dat dit het moment is waarop de gegevens zijn gestolen, aangezien Ozon CTO Anatoly Orlov vorig jaar de introductie van hashing voor wachtwoorden aankondigde. Dit zorgt ervoor dat ze niet kunnen worden hersteld. En daarvoor verschenen er op internet berichten over het hacken van Ozon-accounts, maar toen richtte het bedrijf de pijl op de gebruikers zelf.
De persdienst van de winkel verklaarde dat ze de database hadden gezien, maar verzekerde dat de informatie erin ‘behoorlijk oud’ was. Volgens een bedrijfsvertegenwoordiger stellen gebruikers hetzelfde wachtwoord in op verschillende diensten, waardoor de gegevens kunnen worden gestolen. Een andere versie was een virusaanval op computers.
Het bedrijf zei dat het onmiddellijk “de wachtwoorden heeft gereset voor de accounts op de lijst die toebehoorden aan Ozon-gebruikers.” Tegelijkertijd beweren beveiligingsexperts dat de database gelekt zou kunnen zijn door een medewerker van het bedrijf. Bovendien is het mogelijk dat de externe server verkeerd is geconfigureerd. En wachtwoorden konden in duidelijke tekst worden opgeslagen, wat zelfs bij de grootste bedrijven vaak het geval is. Het is momenteel echter erg moeilijk om de geldigheid van welke versie dan ook te bewijzen.
Bron: 3dnews.ru