Хакнаха start.ru

Руската платформа за стрийминг на медии „СТАРТ“ (start.ru) потвърди слуховете за нарушение на данните, засягащо милиони потребители.

Администраторите на платформата споделиха, че мрежови нарушители са успели да откраднат база данни от 2021г. от нейните системи и сега ги разпространяват онлайн.

Откраднатата база данни съдържа имейл адреси, телефонни номера и потребителски имена. START го характеризира като безинтересен за повечето киберпрестъпници, тъй като не може да се използва за превземане на акаунти.

Финансова информация, данни за банкови карти, история на сърфиране или потребителски пароли не са били засегнати, тъй като тези подробности не присъстват в базата данни.

„Вече поправихме уязвимостта и достъпът до нашите данни е затворен“, се споменава в изявлението в Telegram.

Въпреки че глобално нулиране не е наложено от START, се препоръчва всички потребители да сменят своите пароли.

Най-малко 7,5 милиона потребители са засегнати

Слуховете за нарушение на данните, засягащо START, се появиха за първи път в неделя, 28 август, когато 72GB MongoDB JSON дъмп, съдържащ информация за почти 44 милиона потребители, започна да се разпространява в социална мрежа.

Много от тези записи се отнасят до тестови акаунти. Въпреки това дъмпът съдържа 7 455 926 уникални имейл адреса, което вероятно е близо до реалния брой на подложените на изъичане потребители.

Записите датират от 22 септември 2022г., така че този инцидент не засяга потребителите, които са се регистрирали в услугата след тази дата.

Руският информационен бюлетин Medusa съобщава, че е тествал произволни записи от изтеклата база данни с инструмента за възстановяване на пароли на START и всички влизания се оказали валидни.

Едно несъответствие между изявлението на START и изтеклия дъмп е, че последният съдържа md5crypt хеширани пароли, IP адреси, регистрационни файлове за влизане и подробности за абонамента, които не са включени в официалното изявление от платформата.

Русия ще затегне правилата за изтичане на данни

Поради засилената кибер-офанзива срещу руски онлайн платформи, Москва прилага методи за защита на потребителските данни от неоторизиран достъп и за защита на своите граждани от излагане на атаки.

Миналата седмица Комерсант съобщи, че Министерството на цифровото развитие насърчава план за създаване на регистър на „неприемливи практики за ИТ сигурност“, за да помогне за повишаване на осведомеността сред лидерите на организациите.

По-рано този месец същото министерство предложи създаването на фонд, който да се използва за компенсиране на жертвите на изтичане на база данни. Фондът ще бъде подкрепен от глоби, наложени на лицата, отговорни за нарушенията на сигурността.

Представеният проектозакон предлага глоба от 3% от годишния оборот на  компания с нарушени данни, за да се въведе стимул за фирмите да развиват и прилагат добри практики за сигурност.

Източник: По материали от Интернет

Подобни публикации

28 септември 2022

Microsoft ще оттегли правилата за клиентски дос...

Microsoft обяви днес, че ще оттегли правилата за клиентски достъп (...
27 септември 2022

Meta ликвидира руска мрежа, която фалшифицира ...

Meta разкри, че е премахнала широка мрежа от акаунти във Facebook и...
27 септември 2022

Нова кибератака чрез Messenger на Meta

Киберпрестъпниците са неуморни в търсенето на нови и по-сложни изма...
24 септември 2022

Как да изтриете твърд диск в 4 стъпки

Може да си мислите, че кaто изтриете вашите файлове и ги преместите...
24 септември 2022

Рисковано ли е да уволниш CS екипа

Какво, за бога, си мислеха? Това е, което ние – и други експерти по...
23 септември 2022

Путин освободи от мобилизация IT - специалистите

Руското министерство на отбраната публикува списък на сферите, чиит...
22 септември 2022

Изследователи разкриха дългогодишна шпионска к...

Откриха нова вълна от кампания за мобилно наблюдение, насочена към ...
Бъдете социални
Още по темата
16/09/2022

Samsung е хакнат... отново

Samsung, южнокорейски мултинационален производствен конгломерат, се...
07/09/2022

Незащитените МСП са "развъд...

Повече от половината от ИТ веригите...
06/09/2022

Go-Ahead Group призна за ин...

Транспортният  гигант мълчи за естеството на ...
Последно добавени
28/09/2022

Microsoft ще оттегли правил...

Microsoft обяви днес, че ще оттегли...
27/09/2022

Meta ликвидира руска мрежа...

Meta разкри, че е премахнала широка...
27/09/2022

Нова кибератака чрез Messe...

Киберпрестъпниците са неуморни в търсенето на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!