ஓசோன் நிறுவனம் 450 ஆயிரத்துக்கும் மேற்பட்ட பயனர் மின்னஞ்சல்கள் மற்றும் கடவுச்சொற்கள் கசிந்துள்ளன. இது குளிர்காலத்தில் மீண்டும் நடந்தது, ஆனால் அது இப்போதுதான் அறியப்பட்டது. அதே நேரத்தில், மூன்றாம் தரப்பு தளங்களில் இருந்து சில தரவு "விட்டு" என்று ஓசோன் கூறுகிறது.
பதிவுகளின் தரவுத்தளம் மற்ற நாள் வெளியிடப்பட்டது; இது தனிப்பட்ட தரவு கசிவுகளில் நிபுணத்துவம் வாய்ந்த இணையதளத்தில் வெளியிடப்பட்டது. மின்னஞ்சல் சரிபார்ப்பு மூலம் சரிபார்த்ததில் உள்நுழைவுகள் செல்லுபடியாகும் என்பதைக் காட்டியது, ஆனால் கடவுச்சொற்கள் இனி இல்லை. மேலும், தரவுத்தளமானது மற்ற இரண்டின் கலவையாகும், இது 2018 இல் ஹேக்கர் மன்றங்களில் வெளியிடப்பட்டது.
Ozon CTO அனடோலி ஓர்லோவ் கடந்த ஆண்டு கடவுச்சொற்களுக்கான ஹாஷிங் அறிமுகப்படுத்தியதை அறிவித்ததிலிருந்து, தரவு திருடப்பட்டது என்று கருதப்படுகிறது. இது அவற்றை மீட்டெடுக்க முடியாது என்பதை உறுதி செய்கிறது. அதற்கு முன், ஓசோன் கணக்குகளை ஹேக்கிங் செய்வது குறித்து இணையத்தில் அறிக்கைகள் வெளிவந்தன, ஆனால் பின்னர் நிறுவனம் பயனர்கள் மீது "அம்புக்குறியைத் திருப்பியது".
கடையின் பத்திரிகை சேவை அவர்கள் தரவுத்தளத்தைப் பார்த்ததாகக் கூறியது, ஆனால் அதில் உள்ள தகவல் "மிகவும் பழையது" என்று உறுதியளித்தது. ஒரு நிறுவனத்தின் பிரதிநிதியின் கூற்றுப்படி, பயனர்கள் வெவ்வேறு சேவைகளில் ஒரே கடவுச்சொல்லை அமைத்துள்ளனர், அதனால்தான் தரவு திருடப்படலாம். மற்றொரு பதிப்பு கணினிகளில் வைரஸ் தாக்குதல்.
"Ozon பயனர்களுக்குச் சொந்தமான பட்டியலில் உள்ள அந்தக் கணக்குகளுக்கான கடவுச்சொற்களை உடனடியாக மீட்டமைக்க வேண்டும்" என்று நிறுவனம் கூறியது. அதே நேரத்தில், ஒரு நிறுவன ஊழியர் மூலம் தரவுத்தளத்தை கசியவிடலாம் என்று பாதுகாப்பு நிபுணர்கள் கூறுகின்றனர். கூடுதலாக, வெளிப்புற சேவையகம் தவறாக உள்ளமைக்கப்பட்டிருக்கலாம். கடவுச்சொற்களை தெளிவான உரையில் சேமிக்க முடியும், இது பெரும்பாலும் பெரிய நிறுவனங்களில் கூட உள்ளது. இருப்பினும், எந்தவொரு பதிப்பின் செல்லுபடியாகும் என்பதை நிரூபிப்பது தற்போது மிகவும் கடினம்.
ஆதாரம்: 3dnews.ru