Базу з лагінамі і паролямі больш за 450 тысяч карыстальнікаў інтэрнэт-крамы Ozon апублікавалі на сайце, які збірае ўцечкі дадзеных, паведамляе РБК.
Журналісты праверылі сотню выпадковых электронных адрасоў з апублікаванай базы і пацвердзілі іх актуальнасць. Пры гэтым, адзначае выданне, названыя паролі не пасуюць для ўваходу ў Ozon.
Ананімны эксперт у сферы кібербяспекі патлумачыў РБК, што апублікаваная база складаецца з двух іншых баз дадзеных, арыгіналы якіх публікавалі на адным з хакерскіх форумаў у лістападзе 2018 года.
Кампанія Ozon афіцыйна аб уцечках або узломах раней не паведамляла. Цяпер у Ozon сцвярджаюць, што праверылі базу дадзеных і высветлілі, што ў ёй утрымліваюцца лагіны і паролі карыстальнікаў розных сэрвісаў, у тым ліку «досыць старыя дадзеныя некаторых карыстальнікаў Ozon».
Афіцыйная пазіцыя Ozon
Ужо пасля інфармацыі ад РБК прадстаўнікі Ozon даслалі Belsat.eu каментар. Прыводзім яго цалкам:
«Калегі з РБК выявілі базу, дзе сярод 450 тысяч акаўнтаў карыстальнікаў былі ў тым ліку дадзеныя карыстальнікаў Ozon. Эксперты, з якімі звязаліся журналісты, сцвярджаюць, што патэнцыйна ўсе акаўнты могуць належаць нашым кліентам – але толькі таму, што ў Ozon больш за 30 млн карыстальнікаў. У Ozon запэўніваюць, што ў 450 тысячах запісаў колькасць дадзеных, якія належаць карыстальнікам кампаніі, не перавышае некалькіх адсоткаў. Пры гэтым вялікая частка з выяўленых акаўнтаў – неактыўныя, гэта значыць яны не выкарыстоўваліся доўгі час. За актыўнасцю такіх акаўнтаў служба бяспекі Ozon сочыць асабліва пільна. Адразу пасля выяўлення спецыялісты Ozon скінулі паролі ў тых уліковых запісаў са спісу, якія належалі карыстальнікам Ozon. Гэта адбылося яшчэ ў мінулым годзе. У РБК пішуць, што праверылі каля сотні выпадковых e-mail з дапамогай сэрвісу Email Checker, усе яны актуальныя – аднак названыя паролі для ўваходу ў Ozon ужо не падыходзяць, што пацвярджае паведамленне кампаніі аб праведзеным скідзе пароляў. Спецыялісты Ozon заўсёды праводзяць скід пароляў у выпадках, калі знаходзяць якія-небудзь дадзеныя ў адкрытым выглядзе ў інтэрнэце – гэта палітыка кампаніі».
КА belsat.eu
