РБК сообщил об утечке логинов и паролей 450 тысяч пользователей Ozon — ритейлер утверждает, что пострадавших меньше Статьи редакции
В компании уверяют, что в базе лишь несколько процентов пользователей Ozon и служба безопасности сбросила их пароли ещё в 2018 году.
Данные 450 тысяч пользователей интернет-магазина Ozon были опубликованы на одном из сайтов, собирающих утечки данных. Об этом пишет РБК, нашедшее базу.
База включает адреса электронной почты и пароли для входа в Ozon. Журналисты РБК проверили около сотни случайных адресов и выяснили, что они по-прежнему актуальны. Однако пароли для входа уже не подходят.
Представитель Ozon сообщил vc.ru, что эта база «ходит» по сети с 2018 года и компания проверяла данные из неё — они неактуальны. В Ozon предположили, что данные попали в сеть, потому что пользователи использовали одни и те же пароли на разных сайтах или подверглись взлому.
Эксперт неназванной компании в сфере кибербезопасности рассказал РБК, что утечка могла произойти ещё полгода назад. По его словам, база состоит из двух других баз данных, опубликованных на одном из хакерских форумов в ноябре 2018 года. Ozon ранее официально не сообщал об утечках или взломах.
Консультант по информационной безопасности Cisco Systems Алексей Лукацкий считает, что данные могли попасть в сеть по трём причинам: базу опубликовал кто-то из сотрудников Ozon, её похитили хакеры, проникшие в систему ритейлера, либо проблема в неправильно настроенном сервере. Также Лукацкий не исключил, что в момент утечки данные могли храниться в незашифрованном виде.
В декабре 2018 года технический директор Ozon Анатолий Орлов рассказал на «Хабре», что компания перестала присылать пользователям пароли в незашифрованном виде при восстановлении аккаунта. Пользователи жаловались на эту проблему как минимум с 2012 года.
Обновлено в 23:00. Среди 450 тысяч адресов и паролей, найденных РБК, лишь несколько процентов принадлежат пользователям Ozon, сообщил vc.ru представитель ритейлера. Точное количество пользователей он назвать отказался.
На ситуацию отреагировал Роскомнадзор, в ведомстве заявили, что запросят у Ozon разъяснения.
Добавьте, пожалуйста, ссылку на базу.
Комментарий недоступен
Там есть законы, которые предписывают сообщать об этом. На первые разы — большие штрафы, а дальше — закрытие бизнеса.
Конечно же это не из-за того, что Озон до недавнего времени хранил пароли в открытом виде)
Прислали ссылку на смену пароля, я перехожу, а там баг - пишет, пароль нельзя изменить... Я им написал, ещё пару писем туда-сюда, прислали пароль в открытом виде. Ну я даже не знаю!
Не похоже, что хранил, скорее хранит)), и очень не похоже на принудительную смену пароля.
"Такой пароль уже использует пользователь Misha. Пожалуйста, придумайте другой пароль."
пофиксил
- сбербанк задумался о покупке авито или озон
- дочка сбербанка выходит на рынок услуг кибербезопасности
- пароли озона оказались в открытом доступе
- .??
- сбербанк покупает озон =)
И ни у кого не возникнет вопросов почему так дёшево)
Тоже новость. Я сколько раз писал им.у них есть баги, можно даже сразу по балансу найти аккаунты. И что ? Ответа ноль. Значит никому Не нужно.
Я один не понял, что сделали и чего добились журналисты рбк? Что значит "актуальны но пароли не подходят"?
Комментарий недоступен
Комментарий недоступен
Почему не могут? На озоне есть авторизация по номеру телефона через генерируемый уникальный смс-код. Вообще это основной способ авторизации. Базам несколько лет с паролями, они утекли до 2019.
Комментарий недоступен
Комментарий недоступен
Это не наши клиенты , он уволились месяц назад
Смешно) Пароли никто НИКОГДА не меняет. Только когда забывают.
Феерически-дурацкое заявление
Переодически пробиваю по базам haveibeenpwned, старые почты там постоянно светятся как гирлянда
Похоже, что кто-то просто хочет сбить цену ozon и делает черный пиар
да по интернета продают товары с озона за 40 процентов от стоимости ))) какой пиар)
Очень сложно поверить в то, что пароли хранились незахешированными...
да как нефиг нафиг
Комментарий недоступен
Комментарий недоступен
Ну и хорошо, допустим моя учетка утекла, и что они сделают? Закажут себе книгу "Что делать с украденной учеткой от интернет-магазина?"
У многих там на балансе есть деньги и баллы. Можно закупиться за чужой счет.
Хрен с вами, погромист! У других, непогромистов, один и тот же пароль ко всему.
все, к чему прикасается Сбербанк становится тухлым
Уж до озона добрались??? Не слышал...
Комментарий недоступен
Как? Как можно хранить пароли в незашифрованном виде? Кажется, даже 11-летние программисты понимают, что это самый страшный смертный грех.
Я регистрировал недавно новый аккаунт, на нем сброшен пароль. Заебал этот Ozon, то обсерается с доставкой каждый год в праздники, то информацию сливает.
"Однако пароли для входа уже подходят"?
Феерия
Озон - клоуны 😂😂😂 их вскрыли, а они оправдываются. Прямо как Рома курочка Куценко
Клоуны 😂😂😂 как можно нанимать пеарщиков по объявлению из руки в руки 🤦🏻♂️
Комментарий недоступен
А где ссылка на pastebin? :D
Да за сам факт хранения паролей в открытом виде «убивать» надо, что ещё за прикол, мало того, так считай их по дороге к озону тоже читать могли
Мне как-то пх.
Можно сбрасывать у себя сколько угодно. Многие люди используют один и тот же пароль почти на всех сервисах, которые сбрасывать ничего не будут.
Комментарий недоступен
Экхм, вообще-то всегда взламывалась почта, потом с этим email и паролем ходили пробовали попасть в личные кабинеты на крупнейших е-коммерс сайтах страны. Пароли безопасники все всегда на сайтах немедленно сбрасывали. А вот что там было с почтой...