МОСКВА, 20 мая /ПРАЙМ/. Эксперты компании DeviceLock обнаружили утечку данных клиентов международного интернет-магазина Romwe, в базе находятся 23 миллиона записей логинов и паролей пользователей, в том числе россиян, сообщил РИА Новости основатель и технический директор DeviceLock Ашот Оганесян.
По его словам, фрагменты этой базы появляются в даркнете примерно с февраля 2020 года: часть из них продается, часть — выкладывается бесплатно. "При этом выборочная проверка расшифрованных паролей показывает, что они "живые", и по ним можно авторизоваться на сайте магазина. … Вероятнее всего, база была получена через одну из уязвимостей SQL-сервера магазина", — указал он.
"На данный момент в базе декларируется 23 миллиона пар логин-пароль, из них расшифровано и выложено на специализированные форумы более 8,7 миллиона паролей. Если судить по доменам почтовых адресов, то россиянам принадлежит примерно 87 тысяч логинов, то есть около 1% расшифрованной базы, хотя возможно их количество несколько больше за счет использования зарубежных почтовых служб, в первую очередь, Gmail", — отметил Оганесян.
Логин и пароль к личному кабинету аккаунта в интернет-магазине позволяют получить доступ ко всей информации покупателя, а также отменить или перенаправить находящиеся в обработке заказы на другой адрес. "Но главная опасность, конечно, в возможности повторного использования пользователями этих же паролей в других более важных сервисах – включая почту, личные облака и интернет-банки", — добавил он.
Интернет-магазин Romwe был основан в 2010 году. Он специализируется на продаже одежды, аксессуаров и товаров для дома.