МОСКВА, 20 мая – 365NEWS.BIZ. Эксперты компании DeviceLock обнаружили утечку данных клиентов международного интернет-магазина Romwe, в базе находятся 23 миллиона записей логинов и паролей пользователей, в том числе россиян, сообщил 365NEWS.BIZ основатель и технический директор DeviceLock Ашот Оганесян.
По его словам, фрагменты этой базы появляются в даркнете примерно с февраля 2020 года: часть из них продается, часть — выкладывается бесплатно. «При этом выборочная проверка расшифрованных паролей показывает, что они «живые», и по ним можно авторизоваться на сайте магазина. … Вероятнее всего, база была получена через одну из уязвимостей SQL-сервера магазина», — указал он.
«На данный момент в базе декларируется 23 миллиона пар логин-пароль, из них расшифровано и выложено на специализированные форумы более 8,7 миллиона паролей. Если судить по доменам почтовых адресов, то россиянам принадлежит примерно 87 тысяч логинов, то есть около 1% расшифрованной базы, хотя возможно их количество несколько больше за счет использования зарубежных почтовых служб, в первую очередь, Gmail», — отметил Оганесян.
Логин и пароль к личному кабинету аккаунта в интернет-магазине позволяют получить доступ ко всей информации покупателя, а также отменить или перенаправить находящиеся в обработке заказы на другой адрес. «Но главная опасность, конечно, в возможности повторного использования пользователями этих же паролей в других более важных сервисах – включая почту, личные облака и интернет-банки», — добавил он.
Интернет-магазин Romwe был основан в 2010 году. Он специализируется на продаже одежды, аксессуаров и товаров для дома.
