ఓజోన్ కంపెనీ 450 వేలకు పైగా యూజర్ ఇమెయిల్లు మరియు పాస్వర్డ్ల లీక్. ఇది శీతాకాలంలో తిరిగి జరిగింది, కానీ అది ఇప్పుడు మాత్రమే తెలిసింది. అదే సమయంలో, థర్డ్-పార్టీ సైట్ల నుండి కొంత డేటా "వదిలిపోయింది" అని Ozon పేర్కొంది.
రికార్డుల డేటాబేస్ ఇతర రోజు ప్రచురించబడింది; ఇది వ్యక్తిగత డేటా లీక్ల ప్రత్యేకత కలిగిన వెబ్సైట్లో పోస్ట్ చేయబడింది. ఇమెయిల్ చెకర్తో తనిఖీ చేయడం ద్వారా లాగిన్లు చెల్లుబాటు అవుతాయని చూపబడింది, అయితే పాస్వర్డ్లు ఇకపై లేవు. అంతేకాకుండా, డేటాబేస్ మరో ఇద్దరి కలయిక, ఇది 2018లో హ్యాకర్ ఫోరమ్లలో పోస్ట్ చేయబడింది.
ఓజోన్ CTO అనటోలీ ఓర్లోవ్ గత సంవత్సరం పాస్వర్డ్ల కోసం హ్యాషింగ్ను ప్రవేశపెట్టినట్లు ప్రకటించినప్పటి నుండి, డేటా దొంగిలించబడినప్పుడు ఇది జరిగిందని నమ్ముతారు. ఇది వాటిని పునరుద్ధరించడం సాధ్యం కాదని నిర్ధారిస్తుంది. మరియు దీనికి ముందు, ఓజోన్ ఖాతాల హ్యాకింగ్ గురించి ఇంటర్నెట్లో నివేదికలు కనిపించాయి, అయితే ఆ కంపెనీ వినియోగదారులపైనే “బాణం తిప్పింది”.
స్టోర్ యొక్క ప్రెస్ సర్వీస్ వారు డేటాబేస్ను చూశారని పేర్కొంది, కానీ దానిలోని సమాచారం "చాలా పాతది" అని హామీ ఇచ్చింది. కంపెనీ ప్రతినిధి ప్రకారం, వినియోగదారులు వేర్వేరు సేవలలో ఒకే పాస్వర్డ్ను సెట్ చేస్తారు, అందుకే డేటా దొంగిలించబడవచ్చు. మరొక వెర్షన్ కంప్యూటర్లపై వైరస్ దాడి.
"ఓజోన్ వినియోగదారులకు చెందిన జాబితాలోని ఖాతాల కోసం పాస్వర్డ్లను వెంటనే రీసెట్ చేయండి" అని కంపెనీ తెలిపింది. అదే సమయంలో, కంపెనీకి చెందిన ఉద్యోగి ద్వారా డేటాబేస్ లీక్ అయి ఉండవచ్చని భద్రతా నిపుణులు పేర్కొంటున్నారు. అదనంగా, బాహ్య సర్వర్ తప్పుగా కాన్ఫిగర్ చేయబడే అవకాశం ఉంది. మరియు పాస్వర్డ్లను స్పష్టమైన టెక్స్ట్లో నిల్వ చేయవచ్చు, ఇది తరచుగా అతిపెద్ద కంపెనీలకు కూడా వర్తిస్తుంది. అయితే, ఏ వెర్షన్ యొక్క చెల్లుబాటును నిరూపించడం ప్రస్తుతం చాలా కష్టం.
మూలం: 3dnews.ru