Данные учётных записей свыше 450 000 пользователей интернет-магазина Ozon попали в открытый доступ. Это произошло достаточно давно, однако представители магазина не сообщали пользователям об утечке.
Базу данных с логинами и паролями обнаружили на сайте, публикующем утечки данных. Как пишет РБК со ссылкой на эксперта по кибербезопасности, утечка могла произойти полгода назад. Эта база, похоже, скомпилирована из двух утечек, опубликованных на хакерском форуме в ноябре 2018.
Пресс-служба Ozon сообщила, что в компании знали об утечке: «Файл, о котором вы говорите, ходит по Сети уже достаточно давно, и в свое время мы его также детально проверяли». После проверки в Ozon сбросили пароли раскрытых учётных записей. Представители компании отмечают, что данные могли попасть в базу из-за использования одного пароля на разных сервисах. Другая возможная причина — вирусные атаки на компьютеры пользователей.
Проверка 100 произвольных адресов на Email Checker показала, что ящики по-прежнему используются, однако указанные в базе пароли к ним уже не подходят. Это подтверждает слова о том, что упомянутые в документе пароли были сброшены.
Хотя пользователям Ozon, похоже, ничего не угрожает, наверняка после таких новостей вы задаётесь вопросом, нет ли и ваших данных в сети. Проверить это можно с помощью сервиса have I been pwned. Введите свою почту, и сайт сообщит, упоминалась ли она в одной из слитых баз. Такую же проверку можно устроить и своему паролю.
