奥森公司 超过 450 万个用户电子邮件和密码泄露。 这件事发生在冬天,但直到现在才为人所知。 与此同时,Ozon 表示,部分数据是从第三方网站“留下”的。
前几天公布了一个记录数据库;该数据库发布在一个专门从事个人数据泄露的网站上。 使用电子邮件检查器检查显示登录有效,但密码不再存在。 此外,该数据库是另外两个数据库的组合,这两个数据库早在 2018 年就发布在黑客论坛上。
据推测,这就是数据被盗的时间,因为 Ozon 首席技术官 Anatoly Orlov 去年宣布引入密码哈希技术。 这可确保它们无法恢复。 在此之前,互联网上曾出现过有关 Ozon 帐户遭到黑客攻击的报道,但随后该公司将矛头转向了用户本身。
该商店的新闻服务表示他们已经看到了该数据库,但保证其中的信息“相当旧”。 据该公司代表称,用户在不同的服务上设置相同的密码,这就是数据可能被盗的原因。 另一个版本是对计算机的病毒攻击。
该公司表示,它立即“重置了列表中属于 Ozon 用户的帐户的密码。” 与此同时,安全专家声称该数据库可能是由公司员工泄露的。 此外,外部服务器的配置也可能不正确。 密码可以以明文形式存储,即使是最大的公司也是如此。 然而,目前很难证明任何版本的有效性。
来源: 3dnews.ru