Spoločnosť Ozon úniku viac ako 450 tisíc používateľských e-mailov a hesiel. Stalo sa to ešte v zime, no známe sa to stalo až teraz. Ozon zároveň uvádza, že niektoré údaje „odišli“ zo stránok tretích strán.
Nedávno bola zverejnená databáza záznamov, ktorá bola zverejnená na webe špecializovanom na úniky osobných údajov. Kontrola pomocou nástroja Email Checker ukázala, že prihlasovacie údaje sú platné, ale heslá už neexistujú. Databáza bola navyše kombináciou dvoch ďalších, ktoré boli zverejnené na hackerských fórach už v roku 2018.
Predpokladá sa, že práve vtedy boli údaje odcudzené, keďže CTO Ozon Anatolij Orlov minulý rok oznámil zavedenie hashovania hesiel. To zaisťuje, že ich nemožno obnoviť. A predtým sa na internete objavili správy o hackovaní účtov Ozon, ale potom spoločnosť „zatočila šípkou“ na samotných používateľov.
Tlačová služba obchodu uviedla, že databázu videli, ale ubezpečila, že informácie v nej sú „dosť staré“. Podľa zástupcu spoločnosti si používatelia nastavujú rovnaké heslo na rôznych službách, a preto by mohlo dôjsť k odcudzeniu údajov. Ďalšou verziou bol útok vírusov na počítače.
Spoločnosť uviedla, že okamžite „resetovala heslá pre tie účty na zozname, ktoré patrili používateľom Ozonu“. Bezpečnostní experti zároveň tvrdia, že databázu mohol uniknúť zamestnanec firmy. Okrem toho je možné, že externý server bol nakonfigurovaný nesprávne. A heslá by mohli byť uložené ako čistý text, čo je často prípad aj tých najväčších spoločností. V súčasnosti je však veľmi ťažké dokázať platnosť akejkoľvek verzie.
Zdroj: 3dnews.ru