Компанія Ozon витік понад 450 тисяч e-mail та паролів користувачів. Це сталося ще взимку, але стало відомо лише зараз. При цьому в Ozon заявляють, що частково дані пішли зі сторонніх сайтів.
База даних із записами була опублікована днями, її розмістили на сайті, що спеціалізується на витоках персональних даних. Перевірка через Email Checker показала, що логіни актуальні, а паролі вже немає. При цьому база була об'єднанням двох інших, які розміщувалися на хакерських форумах ще в 2018 році.
Передбачається, що саме тоді дані були викрадені, оскільки технічний директор Ozon Анатолій Орлов заявив минулого року про впровадження хешування для паролів. Це дозволяє гарантувати, що їх не відновиш. А до цього в Мережі з'являлися повідомлення про зламування облікових записів Ozon, але тоді в компанії «переводили стрілки» на самих користувачів.
У прес-службі магазину заявили, що бачили базу даних, проте запевнили, що відомості у ній «досить старі». За словами представника компанії, користувачі ставили той самий пароль на різних сервісах, тому дані і могли вкрасти. Ще однією версією стала вірусна атака на комп'ютери.
У компанії заявили, що відразу «скинули паролі тих облікових записів зі списку, які належали користувачам Ozon». При цьому експерти з безпеки стверджують, що базу міг злити і співробітник компанії. Крім того, не виключено і некоректне налаштування зовнішнього сервера. А паролі могли зберігатись у відкритому вигляді, що нерідко зустрічається навіть у найбільших компаній. Однак довести спроможність будь-якої версії зараз дуже складно.
Джерело: 3dnews.ru