РБК сообщил об утечке логинов и паролей 450 тысяч пользователей Ozon — ритейлер утверждает, что пострадавших меньше Статьи редакции
В компании уверяют, что в базе лишь несколько процентов пользователей Ozon и служба безопасности сбросила их пароли ещё в 2018 году.
Данные 450 тысяч пользователей интернет-магазина Ozon были опубликованы на одном из сайтов, собирающих утечки данных. Об этом пишет РБК, нашедшее базу.
База включает адреса электронной почты и пароли для входа в Ozon. Журналисты РБК проверили около сотни случайных адресов и выяснили, что они по-прежнему актуальны. Однако пароли для входа уже не подходят.
Представитель Ozon сообщил vc.ru, что эта база «ходит» по сети с 2018 года и компания проверяла данные из неё — они неактуальны. В Ozon предположили, что данные попали в сеть, потому что пользователи использовали одни и те же пароли на разных сайтах или подверглись взлому.
Эксперт неназванной компании в сфере кибербезопасности рассказал РБК, что утечка могла произойти ещё полгода назад. По его словам, база состоит из двух других баз данных, опубликованных на одном из хакерских форумов в ноябре 2018 года. Ozon ранее официально не сообщал об утечках или взломах.
Консультант по информационной безопасности Cisco Systems Алексей Лукацкий считает, что данные могли попасть в сеть по трём причинам: базу опубликовал кто-то из сотрудников Ozon, её похитили хакеры, проникшие в систему ритейлера, либо проблема в неправильно настроенном сервере. Также Лукацкий не исключил, что в момент утечки данные могли храниться в незашифрованном виде.
В декабре 2018 года технический директор Ozon Анатолий Орлов рассказал на «Хабре», что компания перестала присылать пользователям пароли в незашифрованном виде при восстановлении аккаунта. Пользователи жаловались на эту проблему как минимум с 2012 года.
Обновлено в 23:00. Среди 450 тысяч адресов и паролей, найденных РБК, лишь несколько процентов принадлежат пользователям Ozon, сообщил vc.ru представитель ритейлера. Точное количество пользователей он назвать отказался.
На ситуацию отреагировал Роскомнадзор, в ведомстве заявили, что запросят у Ozon разъяснения.
Конечно же это не из-за того, что Озон до недавнего времени хранил пароли в открытом виде)
Прислали ссылку на смену пароля, я перехожу, а там баг - пишет, пароль нельзя изменить... Я им написал, ещё пару писем туда-сюда, прислали пароль в открытом виде. Ну я даже не знаю!
Не похоже, что хранил, скорее хранит)), и очень не похоже на принудительную смену пароля.
Кто то недавно писал, что в штате озона 500 или 600 разработчиков..
КТО ИХ ТАК НАЗВАЛ?
Комментарий недоступен
Комментарий недоступен
https://www.weblancer.net/users/alexeybychkov/
Комментарий недоступен
Вы, похоже, не сильно заняты )
Комментарий недоступен