Более 450 тысяч адресов электронных почт и паролей пользователей Ozon оказались в открытом доступе. Предположительно, утечка произошла еще в прошлом году.
Журналисты РБК обнаружили базу данных с данными пользователей Ozon на одном из сайтов, собирающих утечки данных. Адреса электронных почт до сих пор находятся в рабочем состоянии, но пароли для входа в аккаунт Ozon уже не подходят.
База данных, которую обнаружил РКБ, состоит из двух других баз данных, которые утекли в ноябре 2018 года. Ozon никогда не сообщала о взломе.
Однако пресс-служба Ozon подтвердила, что служба безопасности компании знает об этой утечке.
Файл, о котором вы говорите, ходит по сети уже достаточно давно, и в свое время мы его также детально проверяли. В нем, насколько нам удалось разобраться, есть данные пользователей разных сервисов и в том числе достаточно старые данные некоторых пользователей Ozon.
Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon.
— Пресс-служба Ozon
Каким образом база данных с логинами и паролями оказалась в открытом доступе, неизвестно.
Консультант по информационной безопасности Cisco Systems Алексей Лукацкий заявил, что существует три варианта утечки данных:
▪️ Ozon взломали хакеры
▪️ один из сотрудников Ozon слил базу c логинами и паролями
▪️ внешний сервер был неправильно настроен
Он также добавил, что пароли, скорее всего, были незашифрованны, если они оказались в открытом виде. [РБК]
Источник
