Компания Ozon утечку свыше 450 тысяч e-mail и паролей пользователей. Это произошло ещё зимой, но стало известно только сейчас. При этом в Ozon заявляют, что частично данные «ушли» со сторонних сайтов.
База данных с записями была опубликована на днях, её разместили на сайте, специализирующемся на утечках персональных данных. Проверка через Email Checker показала, что логины актуальны, а вот пароли уже нет. При этом база представляла собой объединение двух других, которые размещались на хакерских форумах ещё в 2018 году.
Предполагается, что именно тогда данные и были похищены, поскольку технический директор Ozon Анатолий Орлов заявил в прошлом году о внедрении хеширования для паролей. Это позволяет гарантировать, что их не восстановишь. А до этого в Сети появлялись сообщения о взломах аккаунтов Ozon, но тогда в компании «переводили стрелки» на самих пользователей.
В пресс-службе магазина заявили, что видели базу данных, однако уверили, что сведения в ней «достаточно старые». По словам представителя компании, пользователи ставили один и тот же пароль на разных сервисах, потому данные и могли украсть. Ещё одной версией стала вирусная атака на компьютеры.
В компании заявили, что сразу «сбросили пароли у тех учётных записей из списка, которые принадлежали пользователям Ozon». При этом эксперты по безопасности утверждают, что базу мог «слить» и сотрудник компании. Кроме того, не исключена и некорректная настройка внешнего сервера. А пароли могли храниться в открытом виде, что нередко встречается даже у крупнейших компаний. Однако доказать состоятельность любой версии на данный момент очень сложно.
Источник: 3dnews.ru