Логины и пароли пользователей Ozon нашли в Сети. Что теперь делать?

Логины и пароли пользователей крупного российского интернет-магазина Ozon попали в открытый доступ. База, в которой содержатся личные данные, насчитывает около полумиллиона аккаунтов, сообщает РБК.

Издание проверило около сотни случайных электронных адресов и выяснило, что все они актуальны, однако содержащиеся в базе пароли уже не подходят. Опрошенный РБК эксперт сообщил, что утечка могла произойти около полугода назад, а база скомпилирована из двух других, находящихся на одном из хакерских форумов.

После обнаружения базы в открытом доступе компания должна была принять меры по сбросу паролей, сообщил собеседник издания.

Отмечается, что в декабре 2018 года Ozon изменил систему восстановления паролей, добавив дополнительное шифрование, однако об утечках не сообщал. В разговоре с РБК представитель интернет-магазина рассказал, что в компании уже ознакомились с файлом. В нем действительно есть старые данные некоторых пользователей Ozon, однако они могли попасть в Сеть из-за того, что жертвы использовали одинаковые пароли для разных сервисов.

В Ozon предположили, что пароли могли быть получены при помощи вирусной атаки. В настоящее время скомпрометированные пароли сброшены, заявили представители компании.

Однако тем пользователям, которые действительно использовали один и тот же пароль для доступа к интернет-магазину, социальным сетям, своим ящикам электронной почты и другим сервисам, рекомендуется везде срочно сменить пароли на новые.

Желательно, чтобы у каждого аккаунта был свой уникальный пароль, состоявший из цифр, спецсимволов (#, $, & и других) и букв латинского алфавита - как строчных, так и заглавных.