Эксперты компании DeviceLock обнаружили утечку данных клиентов международного интернет-магазина Romwe, в базе находятся 23 млн записей логинов и паролей пользователей, в том числе россиян. Об этом сообщил основатель и технический директор DeviceLock Ашот Оганесян.
По его словам, фрагменты этой базы появляются в даркнете примерно с февраля 2020 года: часть из них продается, часть — выкладывается бесплатно. Выборочная проверка расшифрованных паролей показывает, что они «живые», и по ним можно авторизоваться на сайте магазина, отметил Оганесян. Он предположил, что база была получена через одну из уязвимостей SQL-сервера магазина.
«На данный момент в базе декларируется 23 миллиона пар логин-пароль, из них расшифровано и выложено на специализированные форумы более 8,7 миллиона паролей. Если судить по доменам почтовых адресов, то россиянам принадлежит примерно 87 тысяч логинов, то есть около 1% расшифрованной базы, хотя возможно их количество несколько больше за счет использования зарубежных почтовых служб, в первую очередь, Gmail», — сообщил Оганесян.
По его словам, главная опасность в возможности повторного использования пользователями этих же паролей в других более важных сервисах – включая почту, личные облака и интернет-банки.
Новость
Свежие комментарии