адресов электронной почты и паролей пользователей от аккаунтов на интернет-магазине Ozon была обнаружена на одном из сайтов, собирающих утечки данных, сообщил РБК. По информации издания, утечка произошла полгода назад, но компания о ней не заявляла.
По словам опрошенного РБК эксперта, найденная база скомпилирована из двух других баз данных, оригиналы которых он обнаружил на одном из хакерских форумов в ноябре 2018 года. Указанные в базе пароли для входа в Ozon уже не подходят. А если пароли были изменены, то доступ к аккаунту пользователя интернет-магазина хакеры уже не получат.
Как выяснило издание, массовая утечка данных могла произойти в трёх случаях: кража данных сотрудником Ozon, атака хакера, залезшего внутрь организации, или некорректно настроенный внешний сервер, открывший несанкционированный доступ к базе любому желающему.
Эксперты также предупреждают об уязвимости практики одинаковых паролей на разных сайтах, которые часто используют пользователи. Так утечка данных по одному из аккаунтов открывает злоумышленникам доступ к остальным.
Как позже сообщили “Ъ” в Ozon, в 450 тысячах обнародованных логинов и паролей число данных, принадлежащих пользователям компании, не превышает нескольких процентов. «При этом большая часть из обнаруженных аккаунтов — неактивные, то есть они не использовались долгое время»,— заявили в компании.
В Ozon добавили, что проводят обязательный сброс паролей в случаях, если находят какие-либо данные в открытом виде в Интернете.
https://seoded.blogspot.com/2019/07/blog-post_11.html
Присоединяйтесь к ОК, чтобы посмотреть больше фото, видео и найти новых друзей.
Нет комментариев