{"id":2130,"url":"\/distributions\/2130\/click?bit=1&hash=5ef750b92ee202e0c63115b34357ef20436292d7827467014206cbf8e61dec69","title":"\u041a\u0430\u043a \u0438\u043d\u0432\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c, \u043a\u043e\u0433\u0434\u0430 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435\u043f\u043e\u043d\u044f\u0442\u043d\u043e? \u0411\u0435\u0437 \u043f\u0430\u043d\u0438\u043a\u0438","buttonText":"\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435","imageUuid":"910989eb-2da4-5328-bca6-e06a8b9deeff","isPaidAndBannersEnabled":false}

РБК: логины и пароли 450 тысяч пользователей Ozon оказались в открытом доступе Статьи редакции

Утечка могла произойти ещё полгода назад, но о ней не сообщали.

Данные пользователей интернет-магазина Ozon оказались в открытом доступе. В базе содержится информация о 450 тысяч аккаунтов с адресами электронных почт и паролями. На утечку обратили внимание в РБК.

Издание изучило копию базы и выяснило, что адреса электронных почт в ней до сих пор актуальны. При этом пароли для входа в Ozon уже не подходят.

В пресс-службе Ozon рассказали TJ, что база «ходит» по сети довольно давно и её уже проверяли. Представители компании предположили, что данные попали в сеть, потому что пользователи использовали одни и те же пароли на разных сайтах или подверглись взлому.

Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, — это политика компании.

пресс-служба Ozon

По словам опрошенного РБК эксперта по кибербезопасности, пожелавшего остаться анонимным, утечка могла произойти ещё полгода назад. Собеседник издания отметил, что база состоит из данных в двух других базах, оригиналы которых появились на хакерских форумах в ноябре 2018 года.

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий рассказал РБК, что данные могли попасть в сеть только по трём причинам: если их опубликовали сотрудники Ozon, украли хакеры, проникшие в компанию, или из-за неправильно настроенного сервера.

Кроме того, эксперт считает, что причиной могло стать хранение паролей в открытом виде. По словам Лукацкого, в случае шифрования пароли не смогли бы декодировать.

В декабре 2018 года стало известно, что Ozon почти 20 лет хранила пароли пользователей в открытом виде с недостаточным шифрованием. Об этом случайно проговорился техдиректор Ozon Анатолий Орлов на «Хабре».

По его словам, компания перешла на шифрование паролей с использованием хешей только в 2018 году. С тех пор Ozon не присылает пользователям пароли при восстановлении аккаунтов.

В разговоре с TJ Орлов отмечал, что даже до его прихода пароли хранились с использованием шифрования, но к ним «теоретически» могли получить доступ сотрудники, если имели доступ к базе и знали ключ кодирования.

0
26 комментариев
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Максим Федоров

Мыш кродеться

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
испанский смех

кродись!

Ответить
Развернуть ветку
Демократический алмаз
Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете

Отлично. Это единственная работа, которую нужно проводить, после того как тонны ваших данных попали на хакерские форумы.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Victor Poluksht

Ну вообще вроде как фб норм к безопасности аккаунтов подходит

Ответить
Развернуть ветку
Разнообразный спрей
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Victor Poluksht

А не подскажете ли ссылку? Только не ту где некоторые пароли были в некоторых логах.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Stan Majors

Озон проснись, ты обосрался!

Ответить
Развернуть ветку
Прекрасный Даниль

Дык он последние несколько лет и не прекращал данный процесс, так что поздно - все равно не отмыться.

Ответить
Развернуть ветку
Stan Majors

А кули тогда инвесторы вливают? И народ нанимают?

Ответить
Развернуть ветку
Прекрасный Даниль

Дык к IPO типа готовят, а дальше по пути Юлмарта...
И да нанимать, то нанимают, но только вот из трех пунктов рядом с моим домом остался один и тот почти пустой, а еще полгода назад во-всех было от коробок не протолкнуться - даже в коридорах стояли.

Ответить
Развернуть ветку
Stan Majors

А что с юлмартом было?

Ответить
Развернуть ветку
Прекрасный Даниль

Например вот - https://retailer.ru/chto-proishodit-vokrug-julmarta-podrobno/ - малая часть веселья. А так в Яндексе много всякого...

Ответить
Развернуть ветку
испанский смех

а щас че там с юлмартом творится?

Ответить
Развернуть ветку
Прекрасный Даниль

Честно говоря не слежу особо. Знаю что магазы фактически все позакрывали, доставка и самовывоз у них вроде как партнерский. Пару раз в этом году на сайт к ним заходил - не увидел ничего интересного ну и все. Я так понимаю основную клиентуру они растеряли - может юрики какие сильно прикормленные остались. Лично я года так с 14 не видел смысла у них что-то брать как физик, после пары "забавных" случаев, а с 15 и как представитель юрика - оно для меня еще тогда померло. Ну а Озон в этом году этот подвиг старательно повторяет - у них даже косяки по отношению к клиентам схожие - либо это заразно, либо одни и те же чистопородные менеджеры в консультантах.

Ответить
Развернуть ветку
испанский смех

тоже не юзаю их пару лет как, если что-то приходится покупать в рф беру в мвидео, акции норм у них и политика манибэка

Ответить
Развернуть ветку
Технический Слава

Комментарий недоступен

Ответить
Развернуть ветку
Читать все 26 комментариев
null