Главная » Дайджест » У Ozon утекли логины и пароли 450 тысяч пользователей

У Ozon утекли логины и пароли 450 тысяч пользователей

В открытый доступ попала информация свыше 450 тысяч пользователей, включая их логины, пароли и адреса электронной почты. У Ozon — одного из крупнейших российских интернет-магазинов — была зафиксирована утечка персональных данных.

Когда журналисты проверили выборку из сотни случайных адресов с помощью сервиса Email Checker, оказалось, что "все они актуальны". Как пишет РБК, база клиентов Ozon была опубликована на одном из сайтов, собирающих утечки данных. Пароли, однако, для этих аккаунтов на Ozon уже не подходят.

По словам специалиста, эта база была скомпилирована из двух других, оригиналы которых он обнаружил на одном из хакерских форумов в ноябре 2018 года. Эксперт неназванной компании в сфере кибербезопасности сообщил изданию, что база данных Ozon могла быть скомпрометирована около полугода назад.

На запрос РБК в пресс-службе компании ответили, что "файл, о котором вы говорите, ходит по Сети уже достаточно давно, и в свое время мы его также детально проверяли". В Ozon о каких-либо утечках или взломах никогда не сообщали. Информация оказалась в свободном доступе, поскольку "пользователи из списка использовали одинаковые пароли для разных сервисов", или же "мошенники также могли получить их в разное время при помощи вирусной атаки", объяснили в Ozon.

— Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании". "Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon, — сказали представители компании.

​Facebook: мы хранили незашифрованными "сотни миллионов" паролей читайте также

Также, полагает Лукацкий, данные могли храниться в незашифрованном виде, а это, "к сожалению, является распространенной практикой". По версии консультанта по информационной безопасности Cisco Systems Алексей Лукацкий, данные пользователей Ozon могли оказаться в свободном доступе по трем причинам: базу "слил" кто-то из сотрудников компании, её выкрал хакер, проникший во внутреннюю сеть, либо в утечке винован некорректно настроенный внешний сервер, открывающий доступ к информации любому желающему.





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

Самый дорогой iPhone в мире будут продавать в России

Издание PhoneArena проанализировало цены на новые iPhone 11 и iPhone 11 Pro Max в разных странах мира и определило, где (в пересчёте на доллары США) устройства обойдутся дороже и дешевле всего. Самый доступный из новых смартфонов, анонсированных Apple на прошлой ...

Эффективную блокировку Telegram испытают на жителях Тюмени

Оборудование, показавшее себя эффективным в блокировке мессенджера Telegram, испытают в сентябре крупные российские операторы связи. По информации источников Reuters в телекоммуникационных компаниях, полигоном для тестов станет Тюмень. Речь идёт о программно-аппаратном комплексе, разработанном российской компанией RDP.RU, среди совладельцев которой (доля ...