奧森公司 超過 450 萬個用戶電子郵件和密碼外洩。 這件事發生在冬天,但直到現在才為人所知。 同時,Ozon 表示,部分數據是從第三方網站「留下」的。
前幾天公佈了一個記錄資料庫;該資料庫發佈在一個專門從事個人資料外洩的網站上。 使用電子郵件檢查器檢查顯示登入有效,但密碼不再存在。 此外,該資料庫是另外兩個資料庫的組合,這兩個資料庫早在 2018 年就發佈在駭客論壇上。
據推測,這就是資料被盜的時間,因為 Ozon 首席技術長 Anatoly Orlov 去年宣布引入密碼雜湊技術。 這可確保它們無法恢復。 在此之前,網路上曾出現過有關 Ozon 帳戶遭到駭客攻擊的報道,但隨後該公司將矛頭轉向了用戶本身。
該商店的新聞服務表示他們已經看到了該資料庫,但保證其中的資訊「相當舊」。 據該公司代表稱,用戶在不同的服務上設置相同的密碼,這就是數據可能被盜的原因。 另一個版本是對電腦的病毒攻擊。
該公司表示,它立即“重置了清單中屬於 Ozon 用戶的帳戶的密碼。” 同時,安全專家聲稱該資料庫可能是由公司員工洩漏的。 此外,外部伺服器的配置也可能不正確。 密碼可以以明文形式存儲,即使是最大的公司也是如此。 然而,目前很難證明任何版本的有效性。
來源: 3dnews.ru