Рубрикатор |
Все новости | Новости компаний |
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon
11 июля 2019 |
Данные пользователей российского интернет-магазина Ozon оказались в открытом доступе на одном из сайтов, собирающих утечки. База, в которой содержатся логины и пароли, насчитывает 450 тыс. учетных записей.
Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналистов база данных скомпилирована из двух других, ранее найденных им на одном из хакерских форумов. Обнаружив базу в открытом доступе, по мнению специалиста, Ozon должен был сбросить пароли на скомпрометированных аккаунтах.
Ozon прежде официально не сообщал об утечках или взломах, однако, как отмечает РБК, в декабре 2018 г. Анатолий Орлов, технический директор онлайн-ритейлера, заявил о модернизации системы восстановления паролей путем добавления в нее дополнительного шифрования.
В Роскомнадзоре выразили обеспокоенность действиями Ozon в текущей ситуации, сообщил ТАСС. Ведомство планирует запросить у компании разъяснения относительно утечки данных клиентов.
Ozon сразу после обнаружения в открытом доступе файла с данными своих пользователей выполнил сброс скомпрометированных паролей и уведомил хозяев учетных записей об утечке, заверили РБК в пресс-службе ритейлера.
Также в Ozon заявили, что в базе, обнаруженной журналистами, содержится лишь небольшая доля паролей клиентов магазина, а остальные сведения относятся к учетным данным других сервисов.
Ответственность за инцидент в компании возложили на пользователей, данные которых, по предположению представителей онлайн-магазина, оказались в интернете из-за того, что владельцы скомпрометированных аккаунтов использовали одинаковые пароли для разных сервисов. Пароли могли быть похищены злоумышленниками при помощи вирусных атак, осуществленных в разное время, отметили в Ozon.
Источник: CNews
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.