Empresa Ozônio vazamento de mais de 450 mil e-mails e senhas de usuários. Isso aconteceu no inverno, mas só agora se tornou conhecido. Ao mesmo tempo, Ozon afirma que alguns dos dados “saíram” de sites de terceiros.
Outro dia foi publicado um banco de dados de registros, postado em um site especializado em vazamento de dados pessoais. A verificação com o Email Checker mostrou que os logins são válidos, mas as senhas não estão mais lá. Além disso, o banco de dados era uma combinação de outros dois, publicados em fóruns de hackers em 2018.
Acredita-se que foi nesse momento que os dados foram roubados, já que o CTO da Ozon, Anatoly Orlov, anunciou no ano passado a introdução de hashing para senhas. Isso garante que eles não possam ser restaurados. E antes disso, surgiram relatos na Internet sobre hackeamento de contas Ozon, mas depois a empresa “apontou a flecha” para os próprios usuários.
A assessoria de imprensa da loja afirmou ter visto o banco de dados, mas garantiu que as informações nele contidas eram “bastante antigas”. Segundo um representante da empresa, os usuários definem a mesma senha em serviços diferentes, por isso os dados podem ser roubados. Outra versão foi um ataque de vírus em computadores.
A empresa disse que imediatamente “redefiniu as senhas das contas da lista que pertenciam aos usuários do Ozon”. Ao mesmo tempo, especialistas em segurança afirmam que o banco de dados pode ter sido vazado por um funcionário da empresa. Além disso, é possível que o servidor externo tenha sido configurado incorretamente. E as senhas podem ser armazenadas em texto não criptografado, o que costuma acontecer mesmo nas maiores empresas. No entanto, atualmente é muito difícil provar a validade de qualquer versão.
Fonte: 3dnews.ru