В Ozon произошла утечка почти полумиллиона e-mail и паролей
Этo прoизoшлo eщё зимoй, нo стaлo извeстнo тoлькo сeйчaс. При этом в Ozon заявляют, что частично данные «ушли» со сторонних сайтов. Проверка через Email Checker показала, что логины актуальны, а вот пароли уже нет. При этом база представляла собой объединение двух других, которые размещались на хакерских форумах ещё в 2018 году. Предполагается, что именно тогда данные и были похищены, поскольку технический директор Ozon Анатолий Орлов заявил в прошлом году о внедрении хеширования для паролей. Это позволяет гарантировать, что их не восстановишь. А до этого в Сети появлялись сообщения о взломах аккаунтов Ozon, но тогда в компании «переводили стрелки» на самих пользователей. В пресс-службе магазина заявили, что видели базу данных, однако уверили, что сведения в ней «достаточно старые». По словам представителя компании, пользователи ставили один и тот же пароль на разных сервисах, потому данные и могли украсть. Ещё одной версией стала вирусная атака на компьютеры. В компании заявили, что сразу «сбросили пароли у тех учётных записей из списка, которые принадлежали пользователям Ozon». Кроме того, не исключена и некорректная настройка внешнего сервера. А пароли могли храниться в открытом виде, что нередко встречается даже у крупнейших компаний.