Почти полмиллиона логинов и паролей от аккаунтов на Ozon попали в открытый доступ
База с более 450 тыс. адресов электронной почты и паролей пользователей от аккаунтов на интернет-магазине Ozon была обнаружена на одном из сайтов, собирающих утечки данных, сообщил РБК. По информации издания, утечка произошла полгода назад, но компания о ней не заявляла.
По словам опрошенного РБК эксперта, найденная база скомпилирована из двух других баз данных, оригиналы которых он обнаружил на одном из хакерских форумов в ноябре 2018 года. Указанные в базе пароли для входа в Ozon уже не подходят. А, если пароли были изменены, то доступ к аккаунту пользователя интернет-магазина хакеры уже не получат.
Как выяснило издание, массовая утечка данных могла произойти в трех случаях: кража данных сотрудником Ozon, атака хакера, залезшего внутрь организации, или некорректно настроенный внешний сервер, открывший несанкционированный доступ к базе любому желающему.
Эксперты также предупреждают об уязвимости практики одинаковых паролей на разных сайтах, которые часто используют пользователи. Так утечка данных по одному из аккаунтов открывает злоумышленникам доступ к остальным.
Как позже сообщили “Ъ” в Ozon, в 450 тыс. обнародованных логинов и паролей число данных, принадлежащих пользователям компании, не превышает нескольких процентов. «При этом большая часть из обнаруженных аккаунтов — неактивные, то есть они не использовались долгое время»,— заявили в компании.
В Ozon добавили, что проводят обязательный сброс паролей в случаях, если находят какие-либо данные в открытом виде в интернете.
О том, как хакеры повышают рентабельность, читайте в материале “Ъ” «Сколько стоит взлом устроить».