Почти полмиллиона логинов и паролей пользователей Ozon оказались в открытом доступе…
Об этом сообщает сегодня газета «Ведомости» и ряд других российских СМИ. По данным издания, пресс-секретарь Роскомнадзора Вадим Ампелонский заявил, что ведомство направит в Ozon письмо для получения разъяснений по поводу утечки данных пользователей.
Тот факт, что компания своевременно не предупредила о возникшей опасности, ставит под угрозу безопасность всех пользователей интернет-магазина, считают в надзорном ведомстве. Как пишет газета «Ведомости», ранее РБК обнаружил на одном из сайтов, собирающих утечки данных, базу с адресами электронной почты и паролями от аккаунтов более 450 000 пользователей Ozon.Издание проверило около сотни случайных адресов, и все они по-прежнему актуальны, но пароли уже не подходят.
В РБК счиатют, что утечка могла произойти еще полгода назад. В свою очередь, в Ozon заявили, что уже видели эту базу с данными пользователей. Сразу после обнаружения файла компания сбросила пароли у тех учетных записей, которые принадлежали пользователям интернет-магазина, сообщает newsli.ru. Руководство виртуальной торговой площадки считает, что утечка могла произойти из-за того, что пользователи использовали одинаковые пароли для разных сервисов или из-за вируса, атаковавшего их компьютеры. Компания о каких-либо утечках или взломах никогда не сообщала.
Ozon – четвертый по величине интернет-магазин в России. У компании, по собственным данным, около 30 млн клиентов. Ранее технический директор Ozon.ru рассказывал TJournal, что сервис впервые начал использовать шифрование паролей с помощью хэшей. Такой способ шифрования гарантирует невозможность расшифровки пароля из базы данных.