Empresa Ozônio
Outro dia foi publicado um banco de dados de registros, postado em um site especializado em vazamento de dados pessoais. A verificação com o Email Checker mostrou que os logins são válidos, mas as senhas não estão mais lá. Além disso, o banco de dados era uma combinação de outros dois, publicados em fóruns de hackers em 2018.
Acredita-se que foi nesse momento que os dados foram roubados, já que o CTO da Ozon, Anatoly Orlov, anunciou no ano passado a introdução de hashing para senhas. Isso garante que eles não possam ser restaurados. E antes disso, surgiram relatos na Internet sobre hackeamento de contas Ozon, mas depois a empresa “apontou a flecha” para os próprios usuários.
A assessoria de imprensa da loja afirmou ter visto o banco de dados, mas garantiu que as informações nele contidas eram “bastante antigas”. Segundo um representante da empresa, os usuários definem a mesma senha em serviços diferentes, por isso os dados podem ser roubados. Outra versão foi um ataque de vírus em computadores.
A empresa disse que imediatamente “redefiniu as senhas das contas da lista que pertenciam aos usuários do Ozon”. Ao mesmo tempo, especialistas em segurança afirmam que o banco de dados pode ter sido vazado por um funcionário da empresa. Além disso, é possível que o servidor externo tenha sido configurado incorretamente. E as senhas podem ser armazenadas em texto não criptografado, o que costuma acontecer mesmo nas maiores empresas. No entanto, atualmente é muito difícil provar a validade de qualquer versão.
Fonte: 3dnews.ru