Сколько на самом деле пользователей пострадало от утечки логинов и паролей Ozon

В начале июля стало известно, какое же все-таки количество пользователей интернет-магазина Ozon пострадало от утечки личных данных.

Что произошло?

Интернет-магазин Ozon оказался в центре скандала: база, в которой хранились логины и пароли пользователей сервиса, были опубликованы на хакерском сайте. На ресурсе, помимо данных пользователей Ozon, также публикуется другая конфиденциальная информация.

Утечке подверглись личные данные более 450 тысяч людей. Журналисты проверили около сотни логинов, опубликованных на хакерском сайте, и оказалось, что все они актуальны. Однако пароли были недействительными.

Причина утечки

Специалисты в сфере кибербезопасности утверждают, что утечка личных данных могла произойти около полугода назад. Примечательно, что эта база данных включала в себя еще две, которые были опубликованы на хакерском ресурсе в конце прошлого года. Компания Ozon хранит информацию как об активных пользователях, так и о тех, кто давно не пользуется услугами сервиса.

Причиной утечки эксперты называют несколько факторов:

1. Одинаковые пароли на нескольких сервисах: социальных сетях, электронной почте, интернет-магазинах в том числе;
2. Незашифрованность паролей;
3. Вирусная атака.

После того как обнаружилась утечка данных пользователей, администрация была вынуждена сбросить пароли всех, кто пользуется сервисом Ozon. Кроме того, программисты интернет-магазина усовершенствовали систему безопасности пользователей путем восстановления паролей с дополнительным шифрованием.

Как не стать жертвой хакера?

В 2013 году произошло резонансное событие: хакеры похитили личные данные около миллиарда пользователей сайта Yahoo! Под «личными данными» имеются в виду имена, фамилии, даты рождения, электронные адреса, номера телефонов, а также, вероятно, пароли. Чтобы не стать одной из жертв взломщиков, стоит воспользоваться простыми советами:

1. Обновите учетные записи. Процедуру обновления учетных записей на всех сервисах, которыми вы пользуетесь, необходимо проходить несколько раз в год. Что подразумевает обновление учетных записей? Смену паролей, изменение секретного вопроса и, разумеется, ответа на него;
2. Придумайте сложный пароль. От сложности пароля напрямую зависит уровень безопасности ваших личных данных. Придумывая пароль, используйте не только цифры, но и буквы (притом, как строчные, так и прописные), а также символы;
3. На каждом сервисе – свой пароль. Для каждого сервиса у вас должны быть разные пароли. Это в разы увеличит безопасность личных данных;
4. Не верьте письмам, где запрашиваются личные данные. Если вам вдруг пришло электронное письмо, в котором просят ваши личные данные, включая пароль, ни в коем случае не давайте их. С вероятностью в 100% это прислали мошенники;
5. Делайте резервное копирование. На случай, если вас все же взломают, делайте резервное копирование своих данных. Эта функция есть у многих сервисов;
6. Используйте двухшаговую идентификацию. Двухшаговая идентификация в разы усложняет доступ злоумышленников к вашим персональным данным. Принцип этой идентификации заключается в том, что подтвердить личность требуется дважды.