[svoboda] В Сеть утекли данные 450 тыс. пользователей интернет-магазина Ozon
Здравствуйте, свобода.
В открытом доступе в интернете обнаружилась база, содержащая адреса
электронной почты и пароли 450 тыс. клиентов интернет-магазина Ozon. Об
утечке сообщает РБК.
Позднее в пресс-службе Ozon сообщили TJ, что эта база появилась довольно
давно и прошла проверку, после которой пароли от затронутых аккаунтов были
сброшены.
"Из соображений безопасности мы сразу после обнаружения файла сбросили
пароли у тех учетных записей из списка, которые принадлежали пользователям
Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты
находят данные в открытом виде в интернете, - это политика компании", -
сообщили в компании.
По словам собеседника РБК, утечка данных, попавших в эту базу, могла
произойти примерно полгода назад: сама база представляет собой компиляцию
данных из двух баз, которые появились на хакерских форумах в ноябре прошлого
года.
В свою очередь консультант по информационной безопасности Cisco Systems
Алексей Лукацкий отметил, что адреса и пароли могли попасть в Сеть тремя
способами. Их могли украсть сотрудники Ozon, имеющие к ним доступ, или
хакеры, проникшие в систему интернет-магазина. Также данные могли оказаться
в открытом доступе из-за неправильных настроек сервера, на котором они
хранились. При этом Лукацкий напомнил, что многие используют одни и те же
пароли для доступа к разным сервисам, поэтому появление базы чревато взломом
учетных записей на других ресурсах.
Как напоминает TJ, в декабре прошлого года стало известно, что компания Ozon
около 20 лет хранила пароли пользователей в открытом виде с недостаточным
шифрованием. Как сообщил тогда техдиректор Ozon Анатолий Орлов компания
только в 2018 году перешла на шифрование паролей с использованием хешей. До
этого пароли хранились с использованием шифрования, но, по словам Орлова,
некоторые сотрудники компании могли получить к ним доступ
