В открытый доступ попали больше 450 тысяч логинов и паролей пользователей сайта интернет-магазина Ozon. Об этом 10 июля пишет РБК.
UPD. В пресс-службе Ozon уточнили, что в базе, которую нашел РБК, есть только «несколько процентов» данных пользователей сервиса. Большая их часть относится к неактивным аккаунтам, добавили в компании.
Сотрудники издания обнаружили данные пользователей на одном из сайтов, которые собирают утечки данных. Сервис по проверке подлинности почтовых адресов показал, что обнаруженные адреса действительно существуют. Однако соответствующие ящикам пароли для входа в Ozon оказались уже не актуальными.
Эксперт в области кибербезопасности сообщил изданию, что данные могли утечь в интернет еще полгода назад. Причем они состоят из двух других баз данных, которые в ноябре разместили на неназванном форуме.
В пресс-службе интернет-магазина подтвердили, что видели базу данных и проверяли информацию о пользователях. По словам представителя компании, в ней представлены сведения пользователей разных сервисов, в том числе Ozon.
Компания предполагает, что данные могли попасть в сеть из-за невнимательности самих пользователей. Например, если они пользовались одинаковыми паролями на разных сайтах, или если их компьютер атаковали хакеры. В Ozon заверили, что сразу сбросили скомпрометированные пароли.
Как уточняет РБК, компания никогда не сообщала о взломах. Однако зимой 2018 года техдиректор компании Анатолий Орлов рассказал, что руководство усилит безопасность пользователей сайта. Тогда Ozon изменил систему восстановления паролей, которая позволяет держать их закодированными необратимым образом.
Российский интернет-магазин Ozon работает с 1998 года. В нем можно приобрести товары различных категорий — от бытовой техники до продуктов питания. В начале 2019 года Forbes поставил Ozon на пятую строку рейтинга самых дорогих компаний рунета и оценил ее стоимость в $694 миллиона. По оценке Ozon, у компании около 30 миллионов клиентов.