اوزون ڪمپني 450 هزار کان وڌيڪ صارف جي اي ميلون ۽ پاسورڊ جو ليڪ. اهو سياري ۾ واپس ٿيو، پر اهو صرف هاڻي معلوم ٿيو. ساڳئي وقت، اوزون ٻڌائي ٿو ته ڪجھ ڊيٽا "کاٻي" ٽئين پارٽي جي سائيٽن کان.
رڪارڊ جو هڪ ڊيٽابيس ٻئي ڏينهن شايع ڪيو ويو؛ اهو هڪ ويب سائيٽ تي پوسٽ ڪيو ويو جيڪو ذاتي ڊيٽا ليڪ ۾ ماهر هو. اي ميل چيڪ ڪندڙ سان چيڪ ڪرڻ سان ظاهر ٿيو ته لاگ ان صحيح آهن، پر پاسورڊ هاڻي نه آهن. ان کان علاوه، ڊيٽابيس ٻن ٻين جو هڪ ميلاپ هو، جيڪي 2018 ۾ هيڪر فورمز تي پوسٽ ڪيا ويا.
اهو فرض ڪيو ويو آهي ته اهو آهي جڏهن ڊيٽا چوري ڪئي وئي هئي، ڇو ته Ozon CTO Anatoly Orlov گذريل سال پاسورڊ لاء هيشنگ متعارف ڪرائڻ جو اعلان ڪيو. انهي کي يقيني بڻائي ٿو ته اهي بحال نه ٿي سگهن. ۽ ان کان اڳ، انٽرنيٽ تي اوزون اڪائونٽس جي هيڪنگ بابت رپورٽون ظاهر ٿيون، پر پوء ڪمپني پاڻ کي صارفين تي "تير ڦيرايو".
اسٽور جي پريس سروس چيو آهي ته انهن ڊيٽابيس کي ڏٺو آهي، پر يقين ڏياريو ته ان ۾ معلومات "بلڪل پراڻي" هئي. ڪمپني جي نمائندي موجب صارفين مختلف سروسز تي هڪ ئي پاسورڊ سيٽ ڪندا آهن جنهن جي ڪري ڊيٽا چوري ٿي سگهي ٿي. ٻيو نسخو ڪمپيوٽرن تي هڪ وائرس حملو هو.
ڪمپني چيو ته اها فوري طور تي "انهن اڪائونٽن جا پاس ورڊ ري سيٽ ڪريو لسٽ ۾ جيڪي اوزون استعمال ڪندڙن جا هئا." ساڳئي وقت، سيڪيورٽي ماهرن دعوي ڪئي آهي ته ڊيٽابيس کي ڪمپني جي ملازم طرفان ليڪ ڪيو ويو هجي. ان کان علاوه، اهو ممڪن آهي ته خارجي سرور غلط ترتيب ڏني وئي هئي. ۽ پاسورڊ صاف متن ۾ محفوظ ٿي سگھن ٿا، جيڪو اڪثر ڪري وڏين ڪمپنين سان گڏ هوندو آهي. بهرحال، في الحال ڪنهن به نسخي جي صحيحيت ثابت ڪرڻ تمام ڏکيو آهي.
جو ذريعو: 3dnews.ru