Firma Ozon wyciek ponad 450 tysięcy e-maili i haseł użytkowników. Stało się to zimą, ale stało się wiadome dopiero teraz. Jednocześnie Ozon stwierdza, że część danych „pozostała” z zewnętrznych witryn.
Któregoś dnia opublikowano bazę danych, którą zamieszczono w serwisie specjalizującym się w wyciekach danych osobowych. Sprawdzenie za pomocą narzędzia Email Checker wykazało, że loginy są prawidłowe, ale haseł już nie ma. Co więcej, baza danych była połączeniem dwóch innych, które zostały opublikowane na forach hakerskich w 2018 roku.
Zakłada się, że właśnie wtedy dane zostały skradzione, ponieważ CTO firmy Ozon Anatolij Orłow zapowiedział w zeszłym roku wprowadzenie hashowania haseł. Dzięki temu nie będzie można ich przywrócić. A wcześniej w Internecie pojawiły się doniesienia o włamaniach na konta Ozon, ale potem firma „skręciła strzałkę” w stronę samych użytkowników.
Służba prasowa sklepu oświadczyła, że widziała bazę danych, ale zapewniła, że zawarte w niej informacje są „dość stare”. Według przedstawiciela firmy użytkownicy ustawiają to samo hasło w różnych usługach, dlatego dane mogą zostać skradzione. Inną wersją był atak wirusa na komputery.
Firma podała, że natychmiast „zresetowała hasła do kont na liście, które należały do użytkowników Ozon”. Jednocześnie eksperci ds. bezpieczeństwa twierdzą, że wyciekiem bazy danych mógł być pracownik firmy. Ponadto możliwe jest, że serwer zewnętrzny został nieprawidłowo skonfigurowany. Hasła można przechowywać w postaci zwykłego tekstu, co często ma miejsce nawet w przypadku największych firm. Jednakże obecnie bardzo trudno jest udowodnić słuszność jakiejkolwiek wersji.
Źródło: 3dnews.ru