Руската платформа за стрийминг на медии „СТАРТ“ (start.ru) потвърди слуховете за нарушение на данните, засягащо милиони потребители.
Администраторите на платформата споделиха, че мрежови нарушители са успели да откраднат база данни от 2021г. от нейните системи и сега ги разпространяват онлайн.
Откраднатата база данни съдържа имейл адреси, телефонни номера и потребителски имена. START го характеризира като безинтересен за повечето киберпрестъпници, тъй като не може да се използва за превземане на акаунти.
Финансова информация, данни за банкови карти, история на сърфиране или потребителски пароли не са били засегнати, тъй като тези подробности не присъстват в базата данни.
„Вече поправихме уязвимостта и достъпът до нашите данни е затворен“, се споменава в изявлението в Telegram.
Въпреки че глобално нулиране не е наложено от START, се препоръчва всички потребители да сменят своите пароли.
Слуховете за нарушение на данните, засягащо START, се появиха за първи път в неделя, 28 август, когато 72GB MongoDB JSON дъмп, съдържащ информация за почти 44 милиона потребители, започна да се разпространява в социална мрежа.
Много от тези записи се отнасят до тестови акаунти. Въпреки това дъмпът съдържа 7 455 926 уникални имейл адреса, което вероятно е близо до реалния брой на подложените на изъичане потребители.
Записите датират от 22 септември 2022г., така че този инцидент не засяга потребителите, които са се регистрирали в услугата след тази дата.
Руският информационен бюлетин Medusa съобщава, че е тествал произволни записи от изтеклата база данни с инструмента за възстановяване на пароли на START и всички влизания се оказали валидни.
Едно несъответствие между изявлението на START и изтеклия дъмп е, че последният съдържа md5crypt хеширани пароли, IP адреси, регистрационни файлове за влизане и подробности за абонамента, които не са включени в официалното изявление от платформата.
Поради засилената кибер-офанзива срещу руски онлайн платформи, Москва прилага методи за защита на потребителските данни от неоторизиран достъп и за защита на своите граждани от излагане на атаки.
Миналата седмица Комерсант съобщи, че Министерството на цифровото развитие насърчава план за създаване на регистър на „неприемливи практики за ИТ сигурност“, за да помогне за повишаване на осведомеността сред лидерите на организациите.
По-рано този месец същото министерство предложи създаването на фонд, който да се използва за компенсиране на жертвите на изтичане на база данни. Фондът ще бъде подкрепен от глоби, наложени на лицата, отговорни за нарушенията на сигурността.
Представеният проектозакон предлага глоба от 3% от годишния оборот на компания с нарушени данни, за да се въведе стимул за фирмите да развиват и прилагат добри практики за сигурност.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
