Ozon kompaniyasi 450 mingdan ortiq foydalanuvchi elektron pochta va parollari sizib chiqdi. Bu qishda sodir bo'lgan, ammo bu endigina ma'lum bo'ldi. Shu bilan birga, Ozon ma'lumotlarning bir qismi uchinchi tomon saytlaridan "chaplangan"ligini ta'kidlaydi.
Yozuvlar ma'lumotlar bazasi boshqa kuni chop etildi, u shaxsiy ma'lumotlarning sizib chiqishiga ixtisoslashgan veb-saytga joylashtirildi. Email Checker bilan tekshirish loginlar haqiqiy ekanligini ko'rsatdi, lekin parollar endi yo'q. Bundan tashqari, ma'lumotlar bazasi 2018 yilda xakerlik forumlarida e'lon qilingan yana ikkitasining birikmasidan iborat edi.
Taxminlarga ko'ra, bu ma'lumotlar o'g'irlangan, chunki Ozon texnik direktori Anatoliy Orlov o'tgan yili parollar uchun xeshing joriy etilganini e'lon qilgan. Bu ularni qayta tiklash mumkin emasligini ta'minlaydi. Va bundan oldin Internetda Ozon akkauntlarini buzish haqida xabarlar paydo bo'ldi, ammo keyin kompaniya foydalanuvchilarning o'ziga "o'qni aylantirdi".
Doʻkon matbuot xizmati maʼlumotlar bazasini koʻrganliklarini aytdi, ammo undagi maʼlumotlar “juda eski” ekanligiga ishontirdi. Kompaniya vakilining so‘zlariga ko‘ra, foydalanuvchilar turli xizmatlarga bir xil parol o‘rnatadilar, shu sababli ma’lumotlar o‘g‘irlanishi mumkin. Yana bir versiya kompyuterlarga virus hujumi edi.
Kompaniyaning ta'kidlashicha, u darhol "Ozon foydalanuvchilariga tegishli bo'lgan ro'yxatdagi hisoblar uchun parollarni qayta o'rnatgan". Shu bilan birga, xavfsizlik bo'yicha mutaxassislar ma'lumotlar bazasini kompaniya xodimi sizdirgan bo'lishi mumkinligini da'vo qilmoqda. Bundan tashqari, tashqi server noto'g'ri sozlangan bo'lishi mumkin. Va parollar aniq matnda saqlanishi mumkin edi, bu ko'pincha eng yirik kompaniyalarda ham uchraydi. Biroq, hozirda har qanday versiyaning haqiqiyligini isbotlash juda qiyin.
Manba: 3dnews.ru