В Ozon произошла утечка почти полумиллиона e-mail и паролей

Компания Ozon допустила утечку свыше 450 тысяч e-mail и паролей пользователей. Это произошло еще зимой, но стало известно только сейчас. При этом в Ozon заявляют, что частично данные "ушли" со сторонних сайтов.

База данных с записями была опубликована на днях, ее разместили на сайте, специализирующемся на утечках персональных данных. Проверка через Email Checker показала, что логины актуальны, а вот пароли уже нет. При этом база представляла собой объединение двух других, которые размещались на хакерских форумах еще в 2018 году.

Предполагается, что именно тогда данные и были похищены, поскольку технический директор Ozon Анатолий Орлов заявил в прошлом году о внедрении хеширования для паролей. Это позволяет гарантировать, что их не восстановишь. А до этого в Сети появлялись сообщения о взломах аккаунтов Ozon, но тогда в компании "переводили стрелки" на самих пользователей.

В пресс-службе магазина заявили, что видели базу данных, однако уверили, что сведения в ней "достаточно старые". По словам представителя компании, пользователи ставили один и тот же пароль на разных сервисах, потому данные и могли украсть. Еще одной версией стала вирусная атака на компьютеры.

В компании заявили, что сразу "сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon". При этом эксперты по безопасности утверждают, что базу мог "слить" и сотрудник компании. Кроме того, не исключена и некорректная настройка внешнего сервера. А пароли могли храниться в открытом виде, что нередко встречается даже у крупнейших компаний. Однако доказать состоятельность любой версии на данный момент очень сложно.