В Сеть утекли данные 450 тыс. пользователей интернет-магазина Ozon

10 июля 2019 года

В открытом доступе в интернете обнаружилась база, содержащая адреса электронной почты и пароли 450 тыс. клиентов интернет-магазина Ozon. Об утечке сообщает РБК.

Позднее в пресс-службе Ozon сообщили TJ, что эта база появилась довольно давно и прошла проверку, после которой пароли от затронутых аккаунтов были сброшены.

"Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, – это политика компании", – сообщили в компании.

По словам собеседника РБК, утечка данных, попавших в эту базу, могла произойти примерно полгода назад: сама база представляет собой компиляцию данных из двух баз, которые появились на хакерских форумах в ноябре прошлого года.

В свою очередь консультант по информационной безопасности Cisco Systems Алексей Лукацкий отметил, что адреса и пароли могли попасть в Сеть тремя способами. Их могли украсть сотрудники Ozon, имеющие к ним доступ, или хакеры, проникшие в систему интернет-магазина. Также данные могли оказаться в открытом доступе из-за неправильных настроек сервера, на котором они хранились. При этом Лукацкий напомнил, что многие используют одни и те же пароли для доступа к разным сервисам, поэтому появление базы чревато взломом учетных записей на других ресурсах.

Как напоминает TJ, в декабре прошлого года стало известно, что компания Ozon около 20 лет хранила пароли пользователей в открытом виде с недостаточным шифрованием. Как сообщил тогда техдиректор Ozon Анатолий Орлов компания только в 2018 году перешла на шифрование паролей с использованием хешей. До этого пароли хранились с использованием шифрования, но, по словам Орлова, некоторые сотрудники компании могли получить к ним доступ.

Источники править

 
 
Creative Commons
Эта статья содержит материалы из статьи «В Сеть утекли данные 450 тыс. пользователей интернет-магазина Ozon», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.