Почти полмиллиона логинов и паролей пользователей Ozon оказались в открытом доступе

Базу c адресами электронной почты и паролями от более чем 450 тысяч аккаунтов пользователей интернет-магазина Ozon выложили на одном из сайтов, который собирает утечки данных. Об этом сообщает РБК.

Издание проверило около ста случайных адресов электронной почты из этой базы, все они оказались актуальными. Однако пароли для входа в Ozon не подошли.

Эксперт по кибербезопасности уточнил изданию, что утечка могла произойти полгода назад. Он отметил, что эта база была составлена из двух других баз данных, которые он нашел на хакерском форуме в ноябре прошлого года. Пароли могут быть уже неактуальны, потому что компания должна была принять меры после попадания данных пользователей в открытый доступ.

Представитель Ozon сообщил, что в компании видели базу с данными пользователей. По его словам, в ней есть данные пользователей разных сервисов, в том числе устаревшая информация о пользователях этого интернет-магазина.

«Судя по всему, эти данные попали в Сеть, потому что пользователи из списка использовали одинаковые пароли для разных сервисов. Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей», — сообщил он, добавив, что после обнаружения базы Ozon сбросил пароли у учетных записей из нее.

В ноябре 2018 года технический директор Ozon.ru рассказывал TJournal, что сервис впервые начал использовать шифрование паролей с помощью хэшей. Подобный способ шифрования гарантирует невозможность расшифровки пароля из базы данных.

Обновление