Podjetje Ozon uhajanje več kot 450 tisoč uporabniških e-poštnih sporočil in gesel. To se je zgodilo že pozimi, a se je izvedelo šele zdaj. Hkrati Ozon navaja, da so nekateri podatki "odšli" s strani tretjih oseb.
Pred dnevi je bila objavljena zbirka podatkov, ki je bila objavljena na spletni strani, specializirani za uhajanje osebnih podatkov. Preverjanje z orodjem za preverjanje e-pošte je pokazalo, da so prijave veljavne, vendar gesel ni več. Poleg tega je bila baza podatkov kombinacija dveh drugih, ki sta bili objavljeni na hekerskih forumih že leta 2018.
Domneva se, da so bili takrat ukradeni podatki, saj je tehnični direktor Ozon Anatolij Orlov lani napovedal uvedbo zgoščevanja gesel. To zagotavlja, da jih ni mogoče obnoviti. In pred tem so se na internetu pojavila poročila o vdorih v račune Ozon, potem pa je podjetje "obrnilo puščico" na uporabnike same.
Tiskovna služba trgovine je izjavila, da so videli bazo podatkov, vendar so zagotovili, da so informacije v njej "precej stare". Po besedah predstavnika podjetja uporabniki na različnih storitvah nastavijo isto geslo, zato bi lahko prišlo do kraje podatkov. Druga različica je bil virusni napad na računalnike.
Družba je sporočila, da je takoj "ponastavila gesla za tiste račune na seznamu, ki so pripadali uporabnikom Ozon." Varnostni strokovnjaki ob tem trdijo, da bi bazo podatkov lahko razkril uslužbenec podjetja. Poleg tega je možno, da je bil zunanji strežnik nepravilno konfiguriran. In gesla bi lahko shranili v čistem besedilu, kar se pogosto zgodi tudi pri največjih podjetjih. Vendar je trenutno zelo težko dokazati veljavnost katere koli različice.
Vir: 3dnews.ru