Ozon selskapet lekkasje av over 450 tusen brukere-e-poster og passord. Dette skjedde tilbake i vinter, men det ble kjent først nå. Samtidig opplyser Ozon at noen av dataene "forlot" fra tredjepartssider.
En database med poster ble publisert her om dagen; den ble lagt ut på et nettsted som spesialiserer seg på lekkasjer av personopplysninger. Sjekking med Email Checker viste at påloggingene er gyldige, men passordene er ikke lenger der. Dessuten var databasen en kombinasjon av to andre, som ble lagt ut på hackerfora tilbake i 2018.
Det antas at det var da dataene ble stjålet, siden Ozon CTO Anatoly Orlov annonserte i fjor innføringen av hashing for passord. Dette sikrer at de ikke kan gjenopprettes. Og før det dukket det opp rapporter på Internett om hacking av Ozon-kontoer, men så "vendte selskapet pilen" på brukerne selv.
Butikkens pressetjeneste opplyste at de hadde sett databasen, men forsikret at informasjonen i den var «ganske gammel». Ifølge en representant for selskapet satte brukere det samme passordet på forskjellige tjenester, og derfor kan dataene bli stjålet. En annen versjon var et virusangrep på datamaskiner.
Selskapet sa at det umiddelbart "tilbakestillte passordene for de kontoene på listen som tilhørte Ozon-brukere." Samtidig hevder sikkerhetseksperter at databasen kan ha blitt lekket av en bedriftsansatt. I tillegg er det mulig at den eksterne serveren ble konfigurert feil. Og passord kunne lagres i klartekst, noe som ofte er tilfellet selv hos de største selskapene. Imidlertid er det foreløpig svært vanskelig å bevise gyldigheten til en versjon.
Kilde: 3dnews.ru