pausahaan Ozon bocor leuwih 450 sarébu surelek jeung kecap akses pamaké. Ieu kajadian deui dina usum tiis, tapi jadi dipikawanoh ngan ayeuna. Dina waktos anu sami, Ozon nyatakeun yén sababaraha data "tinggaleun" tina situs pihak katilu.
Databés rékaman diterbitkeun dinten sanés; éta dipasang dina situs wéb khusus dina bocor data pribadi. Mariksa sareng Email Checker nunjukkeun yén logins sah, tapi kecap aksesna henteu aya. Sumawona, pangkalan data mangrupikeun kombinasi dua anu sanés, anu dipasang dina panglawungan hacker dina taun 2018.
Hal ieu dipercaya yén ieu téh nalika data ieu dipaling, saprak Ozon CTO Anatoly Orlov ngumumkeun taun ka tukang bubuka hashing pikeun kecap akses. Ieu ensures yén maranéhna teu bisa disimpen deui. Sareng sateuacan éta, laporan muncul dina Internét ngeunaan hacking akun Ozon, tapi teras perusahaan "ngahurungkeun panah" pikeun pangguna sorangan.
Ladenan pencét toko nyatakeun yén aranjeunna parantos ningali pangkalan data, tapi ngajamin yén inpormasi di jerona "rada lami." Numutkeun perwakilan perusahaan, pangguna nyetél kecap konci anu sami dina jasa anu béda, naha éta data tiasa dipaling. Vérsi séjén nyaéta serangan virus dina komputer.
Perusahaan nyarios yén éta langsung "ngareset kecap akses pikeun akun-akun éta dina daptar anu janten pangguna Ozon." Dina waktos anu sami, para ahli kaamanan ngaku yén pangkalan data tiasa dibocorkeun ku karyawan perusahaan. Sajaba ti éta, kasebut nyaéta dimungkinkeun yén server éksternal ieu ngonpigurasi leres. Sareng kecap akses tiasa disimpen dina téks anu jelas, anu sering kajadian bahkan sareng perusahaan panggedéna. Nanging, ayeuna hésé pisan pikeun ngabuktikeun validitas versi naon waé.
sumber: 3dnews.ru