Позднее в пресс-службе Ozon сообщили TJ, что эта база появилась довольно давно и прошла проверку, после которой пароли от затронутых аккаунтов были сброшены.
"Из соображений безопасности мы сразу после обнаружения файла сбросили пароли у тех учетных записей из списка, которые принадлежали пользователям Ozon. Мы всегда проводим сброс паролей в случаях, если наши специалисты находят данные в открытом виде в интернете, – это политика компании", – сообщили в компании.
По словам собеседника РБК, утечка данных, попавших в эту базу, могла произойти примерно полгода назад: сама база представляет собой компиляцию данных из двух баз, которые появились на хакерских форумах в ноябре прошлого года.
В свою очередь консультант по информационной безопасности Cisco Systems Алексей Лукацкий отметил, что адреса и пароли могли попасть в Сеть тремя способами. Их могли украсть сотрудники Ozon, имеющие к ним доступ, или хакеры, проникшие в систему интернет-магазина. Также данные могли оказаться в открытом доступе из-за неправильных настроек сервера, на котором они хранились. При этом Лукацкий напомнил, что многие используют одни и те же пароли для доступа к разным сервисам, поэтому появление базы чревато взломом учетных записей на других ресурсах.
Как напоминает TJ, в декабре прошлого года стало известно, что компания Ozon около 20 лет хранила пароли пользователей в открытом виде с недостаточным шифрованием. Как сообщил тогда техдиректор Ozon Анатолий Орлов компания только в 2018 году перешла на шифрование паролей с использованием хешей. До этого пароли хранились с использованием шифрования, но, по словам Орлова, некоторые сотрудники компании могли получить к ним доступ.