Более 450 000 логинов и паролей пользователей Ozon попали в интернет

В сеть попала база с адресами электронной почты и паролями от аккаунтов более 450 000 пользователей интернет-магазина Ozon, сообщает РБК. Издание обнаружило эту базу на одном из сайтов, собирающих утечки данных. Издание проверило около сотни случайных e-mail из этой базы с помощью сервиса Email Checker, все они по-прежнему актуальны. При этом указанные пароли для входа в Ozon уже не подходят. По данным издания, утечка могла произойти еще полгода назад.

Представитель пресс-службы Ozon в ответ на вопросы издания заявил, что компания видела эту базу с данными пользователей. «Файл, о котором вы говорите, ходит по сети уже достаточно давно, и в свое время мы его также детально проверяли», – рассказал он. Собеседник РБК уточнил, что сразу после обнаружения файла компания сбросила пароли у тех учетных записей из найденной базы, которые принадлежали пользователям Ozon. Он предположил, что утечка могла произойти из-за того, что пользователи из списка использовали одинаковые пароли для разных сервисов. «Мошенники также могли получить их в разное время при помощи вирусной атаки на компьютеры пользователей», – добавил собеседник.

Ozon о каких-либо утечках или взломах никогда не сообщал. В декабре 2018 г. технический директор компании Анатолий Орлов заявил, что компания изменила систему восстановления паролей, включив в нее дополнительное шифрование. «Сейчас все пароли пользователей хранятся в хешированном виде («закодированные необратимым образом»): от пароля вычисляется необратимая функция, в результате проверить его можно, вычислив от него такую же функцию, но восстановить его невозможно. Лучше всего оберегаются те секреты, которые ты сам не знаешь», – говорил он изданию TJ.

Ozon – четвертый по величине российский интернет-магазин по итогам 2018 г., оценивали аналитики Data Insight. Он входит в 20 самых популярных сайтов рунета, согласно статистике SimilarWeb. У компании, по собственным данным, 30 млн клиентов.