Адміністрація Molotok.ru просить користувачів змінити паролі

admin Новини ІТ-безпеки

Molotok.ru просить змінити пароліКілька днів тому на стрічці новин сайту Molotok.ru з'явилося наступне повідомлення:"23 листопада проводилося тестування нових методів роботи WebAPI. У ході тестування була виявлена помилка, яка могла призвести до втрати особистих даних.

Проблема була вирішена, але користувачам, яких торкнулася ця проблема, з метою підвищення безпеки необхідно змінити пароль для входу на Молоток.Ру. Інформаційний лист про це було відправлено по електронній пошті. Крім того, форма зміни пароля доступна при авторизації. Якщо ви продаєте або купуєте на інших платформах, використовуючи той самий пароль, також змініть його на кожній з них. Ми повністю проаналізували дану подію, щоб уникнути подібного в майбутньому. Випадки шахрайства, пов'язані з цією помилкою, поки що не спостерігалися, але ми безперервно відстежуємо роботу сайту і спроби незаконного використання особистих даних." (цікаво - Підлітки - легка здобич для кіберзлочинців)

Однак, пізніше текст повідомлення був змінений. З нього зникли фрази про втрату особистих даних, зміні паролів на інших сервісах і шахрайстві. За словами керівника департаменту маркетингу Molotok.ru Олександра Кудасова, початкове повідомлення змінено через те, що зміна паролів «була неправильно аргументована».Він зазначив, що мова йде лише про декілька тисяч користувачів, які становлять не більше 2% клієнтської бази Molotok.ru.

Служба підтримки Molotok.ru заперечує втрату паролів, але визнає, що система захисту була не бездоганна. «23 листопада була вдосконалена система захисту персональних даних, - йдеться в офіційній відповіді компанії, - і в цілях безпеки було вирішено рекомендувати змінити пароль тим користувачам, чиї дані не були захищені належним чином».