công ty ozon rò rỉ hơn 450 nghìn email và mật khẩu của người dùng. Chuyện này xảy ra vào mùa đông nhưng mãi đến bây giờ người ta mới biết. Đồng thời, Ozon tuyên bố rằng một số dữ liệu “để lại” từ các trang web của bên thứ ba.
Một cơ sở dữ liệu hồ sơ đã được công bố vào ngày hôm trước, nó được đăng trên một trang web chuyên về rò rỉ dữ liệu cá nhân. Kiểm tra bằng Trình kiểm tra Email cho thấy thông tin đăng nhập hợp lệ nhưng mật khẩu không còn ở đó. Hơn nữa, cơ sở dữ liệu này là sự kết hợp của hai cơ sở dữ liệu khác, đã được đăng trên các diễn đàn hacker vào năm 2018.
Người ta cho rằng đây là thời điểm dữ liệu bị đánh cắp, vì CTO Anatoly Orlov của Ozon đã thông báo vào năm ngoái về việc giới thiệu tính năng băm cho mật khẩu. Điều này đảm bảo rằng chúng không thể được khôi phục. Và trước đó, trên Internet đã xuất hiện các báo cáo về việc hack tài khoản Ozon, nhưng sau đó công ty đã “hướng mũi tên” vào chính người dùng.
Dịch vụ báo chí của cửa hàng cho biết họ đã xem cơ sở dữ liệu nhưng đảm bảo rằng thông tin trong đó “khá cũ”. Theo đại diện công ty, người dùng đặt cùng một mật khẩu cho các dịch vụ khác nhau, đó là lý do khiến dữ liệu có thể bị đánh cắp. Một phiên bản khác là virus tấn công máy tính.
Công ty cho biết họ đã ngay lập tức “đặt lại mật khẩu cho những tài khoản trong danh sách thuộc về người dùng Ozon”. Đồng thời, các chuyên gia bảo mật cho rằng cơ sở dữ liệu có thể đã bị nhân viên công ty rò rỉ. Ngoài ra, có thể máy chủ bên ngoài đã được cấu hình không đúng. Và mật khẩu có thể được lưu trữ ở dạng văn bản rõ ràng, điều này thường xảy ra ngay cả với những công ty lớn nhất. Tuy nhiên, hiện tại rất khó để chứng minh tính hợp lệ của bất kỳ phiên bản nào.
Nguồn: 3dnews.ru