Ozon

В открытом доступе в интернете обнаружилась база, содержащая адреса электронной почты и пароли 450 тыс. клиентов интернет-магазина Ozon. Об утечке сообщает РБК.

Позднее в пресс-службе Ozon сообщили TJ, что эта база появилась довольно давно и прошла проверку, после которой пароли от затронутых аккаунтов были сброшены.

"Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, – это политика компании", – сообщили в компании.

По словам собеседника РБК, утечка данных, попавших в эту базу, могла произойти примерно полгода назад: сама база представляет собой компиляцию данных из двух баз, которые появились на хакерских форумах в ноябре прошлого года.

В свою очередь консультант по информационной безопасности Cisco Systems Алексей Лукацкий отметил, что адреса и пароли могли попасть в Сеть тремя способами. Их могли украсть сотрудники Ozon, имеющие к ним доступ, или хакеры, проникшие в систему интернет-магазина. Также данные могли оказаться в открытом доступе из-за неправильных настроек сервера, на котором они хранились. При этом Лукацкий напомнил, что многие используют одни и те же пароли для доступа к разным сервисам, поэтому появление базы чревато взломом учетных записей на других ресурсах.

Как напоминает TJ, в декабре прошлого года стало известно, что компания Ozon около 20 лет хранила пароли пользователей в открытом виде с недостаточным шифрованием. Как сообщил тогда техдиректор Ozon Анатолий Орлов компания только в 2018 году перешла на шифрование паролей с использованием хешей. До этого пароли хранились с использованием шифрования, но, по словам Орлова, некоторые сотрудники компании могли получить к ним доступ.