Ozon företag läcka av över 450 tusen användares e-post och lösenord. Detta hände redan på vintern, men det blev känt först nu. Samtidigt uppger Ozon att en del av data "lämnats" från tredje parts webbplatser.
En databas med register publicerades häromdagen, den lades ut på en webbplats som specialiserat sig på läckor av personuppgifter. Att kontrollera med Email Checker visade att inloggningarna är giltiga, men lösenorden finns inte längre. Dessutom var databasen en kombination av två andra, som publicerades på hackerforum redan 2018.
Det antas att det var då uppgifterna stals, eftersom Ozon CTO Anatoly Orlov förra året tillkännagav införandet av hash för lösenord. Detta säkerställer att de inte kan återställas. Och innan dess dök det upp rapporter på Internet om hackning av Ozon-konton, men sedan vände företaget pilen mot användarna själva.
Butikens presstjänst uppgav att de hade sett databasen, men försäkrade att informationen i den var "ganska gammal". Enligt en företagsrepresentant anger användarna samma lösenord på olika tjänster, varför data kan bli stulen. En annan version var en virusattack på datorer.
Företaget sa att det omedelbart "återställer lösenorden för de konton på listan som tillhörde Ozon-användare." Samtidigt hävdar säkerhetsexperter att databasen kan ha läckts ut av en anställd på företaget. Dessutom är det möjligt att den externa servern har konfigurerats felaktigt. Och lösenord skulle kunna lagras i klartext, vilket ofta är fallet även hos de största företagen. Men det är för närvarande mycket svårt att bevisa giltigheten av någon version.
Källa: 3dnews.ru