Ozon şirketi 450 binden fazla kullanıcı e-postası ve şifresinin sızdırılması. Bu kışın oldu, ancak ancak şimdi biliniyordu. Ozon aynı zamanda bazı verilerin üçüncü taraf sitelerden “bırakıldığını” belirtiyor.
Geçen gün bir kayıt veritabanı yayınlandı; kişisel veri sızıntıları konusunda uzmanlaşmış bir web sitesinde yayınlandı. E-posta Denetleyicisi ile yapılan kontrolde oturum açma bilgilerinin geçerli olduğu ancak parolaların artık orada olmadığı görüldü. Üstelik veritabanı, 2018 yılında hacker forumlarında yayınlanan diğer iki veri tabanının birleşiminden oluşuyordu.
Ozon CTO'su Anatoly Orlov geçen yıl şifre karma işleminin başlatıldığını duyurduğundan bu yana verilerin çalındığı zaman olduğu varsayılıyor. Bu onların geri yüklenememesini sağlar. Bundan önce internette Ozon hesaplarının hacklendiğine dair raporlar ortaya çıktı, ancak daha sonra şirket "oku kullanıcıların üzerine çevirdi".
Mağazanın basın servisi, veritabanını gördüklerini belirtti ancak içindeki bilgilerin "oldukça eski" olduğuna dair güvence verdi. Bir şirket temsilcisine göre kullanıcılar farklı hizmetlere aynı şifreyi koyuyor, bu da verilerin çalınmasına neden olabiliyor. Başka bir versiyon ise bilgisayarlara virüs saldırısıydı.
Şirket, "Ozon kullanıcılarına ait olan listedeki hesapların şifrelerini derhal sıfırladığını" söyledi. Aynı zamanda güvenlik uzmanları veritabanının bir şirket çalışanı tarafından sızdırılmış olabileceğini iddia ediyor. Ayrıca harici sunucunun yanlış yapılandırılmış olması da mümkündür. Ve şifreler açık metin olarak saklanabilir; bu, en büyük şirketlerde bile sıklıkla görülen bir durumdur. Ancak herhangi bir versiyonun geçerliliğini kanıtlamak şu anda çok zordur.
Kaynak: 3dnews.ru