kumpanya ng Ozon tumagas ng higit sa 450 libong mga email at password ng user. Nangyari ito noong taglamig, ngunit ngayon lang ito nalaman. Kasabay nito, sinabi ng Ozon na ang ilan sa mga data ay "umalis" mula sa mga third-party na site.
Ang isang database ng mga tala ay nai-publish noong isang araw; ito ay nai-post sa isang website na dalubhasa sa mga personal na pagtagas ng data. Ang pagsuri gamit ang Email Checker ay nagpakita na ang mga pag-login ay wasto, ngunit ang mga password ay wala na doon. Bukod dito, ang database ay isang kumbinasyon ng dalawa pang iba, na nai-post sa mga forum ng hacker noong 2018.
Ipinapalagay na ito ay kapag ang data ay ninakaw, dahil inanunsyo ni Ozon CTO Anatoly Orlov noong nakaraang taon ang pagpapakilala ng hashing para sa mga password. Tinitiyak nito na hindi na sila maibabalik. At bago iyon, lumitaw ang mga ulat sa Internet tungkol sa pag-hack ng mga account sa Ozon, ngunit pagkatapos ay "pinuksan ng kumpanya ang arrow" sa mga gumagamit mismo.
Sinabi ng press service ng tindahan na nakita nila ang database, ngunit tiniyak na ang impormasyon sa loob nito ay "medyo luma." Ayon sa isang kinatawan ng kumpanya, ang mga user ay nagtatakda ng parehong password sa iba't ibang mga serbisyo, kaya naman ang data ay maaaring nakawin. Ang isa pang bersyon ay isang pag-atake ng virus sa mga computer.
Sinabi ng kumpanya na agad nitong "i-reset ang mga password para sa mga account na iyon sa listahan na pagmamay-ari ng mga gumagamit ng Ozon." Kasabay nito, inaangkin ng mga eksperto sa seguridad na ang database ay maaaring na-leak ng isang empleyado ng kumpanya. Bilang karagdagan, posible na ang panlabas na server ay na-configure nang hindi tama. At ang mga password ay maaaring maimbak sa malinaw na teksto, na kadalasang nangyayari kahit na sa mga pinakamalaking kumpanya. Gayunpaman, sa kasalukuyan ay napakahirap patunayan ang bisa ng anumang bersyon.
Pinagmulan: 3dnews.ru