https://ria.ru/20200520/1571742033.html
Эксперты обнаружили утечку данных клиентов интернет-магазина Romwe
Эксперты обнаружили утечку данных клиентов интернет-магазина Romwe - РИА Новости, 20.05.2020
Эксперты обнаружили утечку данных клиентов интернет-магазина Romwe
Эксперты компании DeviceLock обнаружили утечку данных клиентов международного интернет-магазина Romwe, в базе находятся 23 миллиона записей логинов и паролей... РИА Новости, 20.05.2020
2020-05-20T16:40
2020-05-20T16:40
2020-05-20T16:40
общество
https://cdnn21.img.ria.ru/images/150816/31/1508163133_0:309:3076:2039_1920x0_80_0_0_8f6b95df3d091b2619b1b14703292240.jpg
МОСКВА, 20 мая – РИА Новости. Эксперты компании DeviceLock обнаружили утечку данных клиентов международного интернет-магазина Romwe, в базе находятся 23 миллиона записей логинов и паролей пользователей, в том числе россиян, сообщил РИА Новости основатель и технический директор DeviceLock Ашот Оганесян.По его словам, фрагменты этой базы появляются в даркнете примерно с февраля 2020 года: часть из них продается, часть - выкладывается бесплатно. "При этом выборочная проверка расшифрованных паролей показывает, что они "живые", и по ним можно авторизоваться на сайте магазина. … Вероятнее всего, база была получена через одну из уязвимостей SQL-сервера магазина", - указал он."На данный момент в базе декларируется 23 миллиона пар логин-пароль, из них расшифровано и выложено на специализированные форумы более 8,7 миллиона паролей. Если судить по доменам почтовых адресов, то россиянам принадлежит примерно 87 тысяч логинов, то есть около 1% расшифрованной базы, хотя возможно их количество несколько больше за счет использования зарубежных почтовых служб, в первую очередь, Gmail", - отметил Оганесян.Логин и пароль к личному кабинету аккаунта в интернет-магазине позволяют получить доступ ко всей информации покупателя, а также отменить или перенаправить находящиеся в обработке заказы на другой адрес. "Но главная опасность, конечно, в возможности повторного использования пользователями этих же паролей в других более важных сервисах – включая почту, личные облака и интернет-банки", - добавил он.Интернет-магазин Romwe был основан в 2010 году. Он специализируется на продаже одежды, аксессуаров и товаров для дома.
https://ria.ru/20200227/1565257652.html
https://ria.ru/20200510/1571232452.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество
МОСКВА, 20 мая – РИА Новости. Эксперты компании DeviceLock обнаружили утечку данных клиентов международного интернет-магазина Romwe, в базе находятся 23 миллиона записей логинов и паролей пользователей, в том числе россиян, сообщил РИА Новости основатель и технический директор DeviceLock Ашот Оганесян.
По его словам, фрагменты этой базы появляются в даркнете примерно с февраля 2020 года: часть из них продается, часть - выкладывается бесплатно. "При этом выборочная проверка расшифрованных паролей показывает, что они "живые", и по ним можно авторизоваться на сайте магазина. … Вероятнее всего, база была получена через одну из уязвимостей SQL-сервера магазина", - указал он.
«
"На данный момент в базе декларируется 23 миллиона пар логин-пароль, из них расшифровано и выложено на специализированные форумы более 8,7 миллиона паролей. Если судить по доменам почтовых адресов, то россиянам принадлежит примерно 87 тысяч логинов, то есть около 1% расшифрованной базы, хотя возможно их количество несколько больше за счет использования зарубежных почтовых служб, в первую очередь, Gmail", - отметил Оганесян.
Логин и пароль к личному кабинету аккаунта в интернет-магазине позволяют получить доступ ко всей информации покупателя, а также отменить или перенаправить находящиеся в обработке заказы на другой адрес. "Но главная опасность, конечно, в возможности повторного использования пользователями этих же паролей в других более важных сервисах – включая почту, личные облака и интернет-банки", - добавил он.
Интернет-магазин Romwe был основан в 2010 году. Он специализируется на продаже одежды, аксессуаров и товаров для дома.
