Главная » Дайджест » У Ozon утекли логины и пароли 450 тысяч пользователей

У Ozon утекли логины и пароли 450 тысяч пользователей

В открытый доступ попала информация свыше 450 тысяч пользователей, включая их логины, пароли и адреса электронной почты. У Ozon — одного из крупнейших российских интернет-магазинов — была зафиксирована утечка персональных данных.

Когда журналисты проверили выборку из сотни случайных адресов с помощью сервиса Email Checker, оказалось, что "все они актуальны". Как пишет РБК, база клиентов Ozon была опубликована на одном из сайтов, собирающих утечки данных. Пароли, однако, для этих аккаунтов на Ozon уже не подходят.

По словам специалиста, эта база была скомпилирована из двух других, оригиналы которых он обнаружил на одном из хакерских форумов в ноябре 2018 года. Эксперт неназванной компании в сфере кибербезопасности сообщил изданию, что база данных Ozon могла быть скомпрометирована около полугода назад.

На запрос РБК в пресс-службе компании ответили, что "файл, о котором вы говорите, ходит по Сети уже достаточно давно, и в свое время мы его также детально проверяли". В Ozon о каких-либо утечках или взломах никогда не сообщали. Информация оказалась в свободном доступе, поскольку "пользователи из списка использовали одинаковые пароли для разных сервисов", или же "мошенники также могли получить их в разное время при помощи вирусной атаки", объяснили в Ozon.

— Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании". "Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon, — сказали представители компании.

​Facebook: мы хранили незашифрованными "сотни миллионов" паролей читайте также

Также, полагает Лукацкий, данные могли храниться в незашифрованном виде, а это, "к сожалению, является распространенной практикой". По версии консультанта по информационной безопасности Cisco Systems Алексей Лукацкий, данные пользователей Ozon могли оказаться в свободном доступе по трем причинам: базу "слил" кто-то из сотрудников компании, её выкрал хакер, проникший во внутреннюю сеть, либо в утечке винован некорректно настроенный внешний сервер, открывающий доступ к информации любому желающему.





Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Это интересно

Что необходимо знать о принципе работы хайповых проектов?

Достаточно открыть любую биржу для инвесторов, чтобы убедиться, что хайпов сегодня существует в изобилии. Создать проект, запустить его – дело, которое под силу даже ребенку. Но вот дальнейшее его развитие – вопрос из вопросов. Многие администраторы бросают этот непосильный труд, ...

Госдума поддержала создание единой базы данных россиян

Госдума одобрила в первом чтении законопроект, который предполагает создание единой базы, включающей персональные данные россиян, а также проживающих на территории страны иностранцев и лиц без гражданства. Ведение информационного ресурса будет поручено Федеральной налоговой службе (ФНС). В базу предполагается включить ФИО, ...