Более 450 тысяч паролей и e-mail пользователей Ozon утекли в интернет
В открытом доступе оказалась база с паролями и почтовыми адресами пользователей интернет-магазина Ozon. Компания пояснила, что файл «ходит по сети уже достаточно давно» и указанные в нем пароли уже не актуальны.
Один из сайтов, собирающих утечки данных, на днях выложил базу, которая включает более 450 тысяч адресов электронной почты и паролей пользователей интернет-магазина Ozon, обнаружил РБК, в распоряжении которого есть копия базы. Журналисты издания проверили около 100 случайных e-mail через сервис Email Checker и выяснили, что все адреса актуальны. При этом указанные в базе пароли уже не подходят для входа в Ozon, установили они.
Утечка могла произойти еще полгода назад, говорит изучивший базу эксперт по кибербезопасности. По его словам, база содержит сведения из двух других баз данных, оригиналы которых были на хакерском форуме еще в ноябре прошлого года. Изданию удалось найти подтверждение слов эксперта.
Ozon ранее не сообщал об утечках, однако в конце 2018 года технический директор компании Анатолий Орлов заявил TJ, что система восстановления паролей изменилась. С его слов, в систему добавили дополнительное шифрование. Незадолго до этого некоторые пользователи жаловались на взлом аккаунта, однако в компании заявили, что люди сами в этом виноваты.