Администрация Molotok.ru просит пользователей сменить пароли

image

Теги: уязвимость, безопасность, пароль, мошенничество

Администрация крупнейшего в России онлайнового аукциона Molotok.ru попросила пользователей этого сервиса сменить пароли. Причина сформулирована так: «В ходе тестирования была выявлена ошибка, которая могла привести к потере личных данных».

Несколько дней назад на ленте новостей сайта Molotok.ruMolotok.ru входит в польский холдинг Allegro, который принадлежит совладельцу Mail.ru Group, южноафриканской компании Naspers появилось следующее уведомление:

23 ноября проводилось тестирование новых методов работы WebAPI. В ходе тестирования была выявлена ошибка, которая могла привести к потере личных данных.

Проблема была решена, но пользователям, которых затронула эта проблема, в целях повышения безопасности необходимо изменить пароль для входа на Молоток.Ру. Информационное письмо об этом было отправлено по электронной почте. Кроме того, форма изменения пароля доступна при попытке авторизации.

Если вы продаете или покупаете на других платформах, используя тот же самый пароль, также измените его на каждой из них.

Мы полностью проанализировали данное происшествие, чтобы избежать подобного в будущем. Случаи мошенничества, связанные с этой ошибкой, пока не наблюдались, но мы непрерывно отслеживаем работу сайта и попытки незаконного использования личных данных.

Однако, позже текст сообщения был изменен. Из него исчезли фразы о потере личных данных, смене паролей на других сервисах и мошенничестве.

По словам руководителя департамента маркетинга Molotok.ru Александра Кудасова, первоначальное сообщение изменено из-за того, что смена паролей «была неправильно аргументирована». Он отметил, что речь идет лишь о нескольких тысячах пользователей, составляющих не более 2% клиентской базы Molotok.ru.

Служба поддержки Molotok.ru отрицает утрату паролей, но признает, что система защиты была небезупречна. «23 ноября была усовершенствована система защиты персональных данных, — говорится в официальном ответе компании, — и в целях безопасности было решено рекомендовать изменить пароль тем пользователям, чьи данные не были защищены надлежащим образом».

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus