На одном из ресурсов опубликовали базу с 450 000 данных пользователей интернет-магазина Ozon. В базу вошли личные email и пароли к ним!
Слив базы Ozon
Email пользователей до сих пор актуальны, большинство из них работают. Правда, пароли уже поменяли. Впрочем, никто не проверял пароли ко всем емейлам. Возможно, кто-то из пользователей еще не заменил пароль.
Инсайдеры в сфере кибербезопасности предполагают, что данной базе около полугода — она совсем «свежая». И большая часть утечки, помимо данных с разных интернет ресурсов, содержит информацию о пользователях Озон.
Сам Озон об утечках ни в 2019, ни в 2018 не сообщал. Однако на форумах встречались жалобы единичных пользователей сайта на взлом аккаунтов.
«Данные оказались скомпрометированы в результате взлома одного из ваших аккаунтов в онлайн-сервисах. Либо заражения вашего компьютера или мобильного устройства вредоносным ПО. И использованы посторонним лицом для доступа к вашему аккаунту на Ozon.ru», — указывалось в ответе техподдержки на жалобу одного из пользователей.
Осенью 2018 года Озон решил защитить пароли своих пользователей дополнительной системой шифрования. Представители компании заверили, что пароли якобы невозможно раскрыть, ведь их хранят в хэшированном виде.
Что же произошло
Почему же все-таки произошла утечка — на данный момент неизвестно. Формально, причиной могло быть что угодно. Доступы к базе есть у некоторых сотрудников Ozon, которые могли по своим мотивам «слить» данные в сеть. Базу мог взломать хакер или кибермошенник. Возможно, это был какой-то технический баг. Например, ошибки в настройках внешнего сервера.
Фото: Firestock.