Empresa Ozônio vazamento de mais de 450 mil e-mails e senhas de usuários. Isso aconteceu no inverno, mas só agora se tornou conhecido. Ao mesmo tempo, Ozon afirma que alguns dos dados “saíram” de sites de terceiros.
Outro dia foi publicado um banco de dados de registros, postado em um site especializado em vazamento de dados pessoais. A verificação com o Email Checker mostrou que os logins são válidos, mas as senhas não estão mais lá. Além disso, o banco de dados era uma combinação de outros dois, publicados em fóruns de hackers em 2018.
Acredita-se que foi nesse momento que os dados foram roubados, já que o CTO da Ozon, Anatoly Orlov, anunciou no ano passado a introdução de hashing para senhas. Isso garante que eles não possam ser restaurados. E antes disso, surgiram relatos na Internet sobre hackeamento de contas Ozon, mas depois a empresa “apontou a flecha” para os próprios usuários.
A assessoria de imprensa da loja afirmou ter visto o banco de dados, mas garantiu que as informações nele contidas eram “bastante antigas”. Segundo um representante da empresa, os usuários definem a mesma senha em serviços diferentes, por isso os dados podem ser roubados. Outra versão foi um ataque de vírus em computadores.
A empresa afirmou que imediatamente "redefiniu as senhas das contas da lista que pertenciam a usuários da Ozon". No entanto, especialistas em segurança alegam que um funcionário da empresa pode ter vazado o banco de dados. Além disso, a possibilidade de configuração externa incorreta não pode ser descartada. servidorAs senhas podem ter sido armazenadas em texto não criptografado, o que é comum até mesmo entre as maiores empresas. No entanto, comprovar a validade de qualquer teoria é atualmente muito difícil.
Fonte: 3dnews.ru
