Пароли 450 тысяч пользователей Ozon гуляют в открытом доступе

Более 450 тысяч адресов электронных почт и паролей пользователей Ozon оказались в открытом доступе. Предположительно, утечка произошла еще в прошлом году.

Журналисты РБК обнаружили базу данных с данными пользователей Ozon на одном из сайтов, собирающих утечки данных. Адреса электронных почт до сих пор находятся в рабочем состоянии, но пароли для входа в аккаунт Ozon уже не подходят.

База данных, которую обнаружил РКБ, состоит из двух других баз данных, которые утекли в ноябре 2018 года. Ozon никогда не сообщала о взломе.

Однако пресс-служба Ozon подтвердила, что служба безопасности компании знает об этой утечке.

Файл, о котором вы говорите, ходит по сети уже достаточно давно, и в свое время мы его также детально проверяли. В нем, насколько нам удалось разобраться, есть данные пользователей разных сервисов и в том числе достаточно старые данные некоторых пользователей Ozon.

Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon.

— Пресс-служба Ozon

Каким образом база данных с логинами и паролями оказалась в открытом доступе, неизвестно.

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий заявил, что существует три варианта утечки данных:

▪️ Ozon взломали хакеры
▪️ один из сотрудников Ozon слил базу c логинами и паролями
▪️ внешний сервер был неправильно настроен

Он также добавил, что пароли, скорее всего, были незашифрованны, если они оказались в открытом виде. [РБК]

• До ←

  Появились первые официальные рендеры Samsung Galaxy Note 10

• После →

  Apple зарегистрировала новые iPad в России