Логины и пароли пользователей крупного российского интернет-магазина Ozon попали в открытый доступ. База, в которой содержатся личные данные, насчитывает около полумиллиона аккаунтов, сообщает РБК.
Издание проверило около сотни случайных электронных адресов и выяснило, что все они актуальны, однако содержащиеся в базе пароли уже не подходят. Опрошенный РБК эксперт сообщил, что утечка могла произойти около полугода назад, а база скомпилирована из двух других, находящихся на одном из хакерских форумов.
После обнаружения базы в открытом доступе компания должна была принять меры по сбросу паролей, сообщил собеседник издания.
Отмечается, что в декабре 2018 года Ozon изменил систему восстановления паролей, добавив дополнительное шифрование, однако об утечках не сообщал. В разговоре с РБК представитель интернет-магазина рассказал, что в компании уже ознакомились с файлом. В нем действительно есть старые данные некоторых пользователей Ozon, однако они могли попасть в Сеть из-за того, что жертвы использовали одинаковые пароли для разных сервисов.
В Ozon предположили, что пароли могли быть получены при помощи вирусной атаки. В настоящее время скомпрометированные пароли сброшены, заявили представители компании.
Однако тем пользователям, которые действительно использовали один и тот же пароль для доступа к интернет-магазину, социальным сетям, своим ящикам электронной почты и другим сервисам, рекомендуется везде срочно сменить пароли на новые.
Желательно, чтобы у каждого аккаунта был свой уникальный пароль, состоявший из цифр, спецсимволов (#, $, & и других) и букв латинского алфавита - как строчных, так и заглавных.