Логины и пароли пользователей Ozon обнаружены в открытом доступе

image

Теги: Ozon, утечка данных

Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 млн учетных записей.

Учетные данные пользователей крупного российского интернет-магазина Ozon оказались в открытом доступе. Обнаруженная база включала информацию об адресах электронной почты и паролях, связанных с более чем 450 тыс. учетных записей. На утечку обратили внимание журналисты РБК.

Издание выборочно проверило часть электронных адресов и выяснило, что все они актуальны, однако содержащие в базе пароли уже не действительны. Как полагают эксперты, утечка могла произойти около полугода назад, а база была сформирована из двух других БД, которые в ноябре 2018 года были замечены на одном из хакерских форумов.

Как заявили в Ozon, из 450 тыс. обнаруженных РБК логинов и паролей пользователям интернет-магазина принадлежит «не больше нескольких процентов» записей, а остальная информация относится к клиентам других сервисов. По данным компании, большая часть учетных записей являются неактивными. Представители Ozon отметили, что пристально следят за активностью таких профилей.

В компании также сообщили, что сбросили скомпрометированные пароли после сообщения об утечке и уведомили пользователей об инциденте.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.