РБК: 450 тысяч логинов и паролей пользователей Ozon попали в интернет
Базу опубликовали на одном из сайтов, где собирают информацию об утечках данных. Издание проверило примерно сотню случайных адресов из списка и выяснило, что все они актуальны. При этом указанные в базе пароли для входа в аккаунт уже не подходят.
Эксперт по кибербезопасности предположил в разговоре с РБК, что утечка произошла еще полгода назад. По его словам, найденная база состоит из двух других, которые нашли на хакерском форуме в ноябре 2018 года.
Что еще известно:
Ozon официально об утечках ранее не сообщал. Сейчас в компании заявили, что этот файл «ходит по сети давно» и его «в свое время» проверяли.
«В нем, насколько нам удалось разобраться, есть данные пользователей разных сервисов и в том числе достаточно старые данные некоторых пользователей Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании», — добавили в пресс-службе.
Добавлено:В письме поступившем в «Сноб» от компании Ozon говорится, что «в 450 тысячах записей число данных, принадлежащих пользователям интернет-магазина, не превышает нескольких процентов». При этом большая часть из обнаруженных аккаунтов — неактивные, уверяют в Ozon.
Почему это важно:
Опрошенные изданием эксперты сказали, что если пароли изменили, то доступ к аккаунту пользователя Ozon хакеры уже не получат. При этом многие используют одинаковые пароли на разных сервисах, куда могли получить доступ злоумышленники. Кроме того, получив базу с данными от аккаунта, мошенники могли узнать информацию из личных кабинетов, отметили собеседники РБК.
По данным аналитиков Data Insight, в 2018 году Ozon стал четвертым по величине российским магазином. Сама компания оценивает количество своих клиентов в 30 миллионов человек.