Category: наука

Данные полмиллиона клиентов «Озона» попали в открытый доступ

База с более 450 тыс. адресов электронной почты и паролей пользователей от аккаунтов на интернет-магазине Ozon была обнаружена на одном из сайтов, собирающих утечки данных, сообщил РБК. По информации издания, утечка произошла полгода назад, но компания о ней не заявляла.

По словам опрошенного РБК эксперта, найденная база скомпилирована из двух других баз данных, оригиналы которых он обнаружил на одном из хакерских форумов в ноябре 2018 года. Указанные в базе пароли для входа в Ozon уже не подходят. А если пароли были изменены, то доступ к аккаунту пользователя интернет-магазина хакеры уже не получат.

Как выяснило издание, массовая утечка данных могла произойти в трёх случаях: кража данных сотрудником Ozon, атака хакера, залезшего внутрь организации, или некорректно настроенный внешний сервер, открывший несанкционированный доступ к базе любому желающему.

Эксперты также предупреждают об уязвимости практики одинаковых паролей на разных сайтах, которые часто используют пользователи. Так утечка данных по одному из аккаунтов открывает злоумышленникам доступ к остальным.

Как позже сообщили “Ъ” в Ozon, в 450 тысячах обнародованных логинов и паролей число данных, принадлежащих пользователям компании, не превышает нескольких процентов. «При этом большая часть из обнаруженных аккаунтов — неактивные, то есть они не использовались долгое время»,— заявили в компании.

В Ozon добавили, что проводят обязательный сброс паролей в случаях, если находят какие-либо данные в открытом виде в Интернете.

https://seoded.blogspot.com/2019/07/blog-post_11.html