Руската платформа за стрийминг на медии „СТАРТ“ (start.ru) потвърди слуховете за нарушение на данните, засягащо милиони потребители.

Администраторите на платформата споделиха, че мрежови нарушители са успели да откраднат база данни от 2021г. от нейните системи и сега ги разпространяват онлайн.

Откраднатата база данни съдържа имейл адреси, телефонни номера и потребителски имена. START го характеризира като безинтересен за повечето киберпрестъпници, тъй като не може да се използва за превземане на акаунти.

Финансова информация, данни за банкови карти, история на сърфиране или потребителски пароли не са били засегнати, тъй като тези подробности не присъстват в базата данни.

„Вече поправихме уязвимостта и достъпът до нашите данни е затворен“, се споменава в изявлението в Telegram.

Въпреки че глобално нулиране не е наложено от START, се препоръчва всички потребители да сменят своите пароли.

Най-малко 7,5 милиона потребители са засегнати

Слуховете за нарушение на данните, засягащо START, се появиха за първи път в неделя, 28 август, когато 72GB MongoDB JSON дъмп, съдържащ информация за почти 44 милиона потребители, започна да се разпространява в социална мрежа.

Много от тези записи се отнасят до тестови акаунти. Въпреки това дъмпът съдържа 7 455 926 уникални имейл адреса, което вероятно е близо до реалния брой на подложените на изъичане потребители.

Записите датират от 22 септември 2022г., така че този инцидент не засяга потребителите, които са се регистрирали в услугата след тази дата.

Руският информационен бюлетин Medusa съобщава, че е тествал произволни записи от изтеклата база данни с инструмента за възстановяване на пароли на START и всички влизания се оказали валидни.

Едно несъответствие между изявлението на START и изтеклия дъмп е, че последният съдържа md5crypt хеширани пароли, IP адреси, регистрационни файлове за влизане и подробности за абонамента, които не са включени в официалното изявление от платформата.

Русия ще затегне правилата за изтичане на данни

Поради засилената кибер-офанзива срещу руски онлайн платформи, Москва прилага методи за защита на потребителските данни от неоторизиран достъп и за защита на своите граждани от излагане на атаки.

Миналата седмица Комерсант съобщи, че Министерството на цифровото развитие насърчава план за създаване на регистър на „неприемливи практики за ИТ сигурност“, за да помогне за повишаване на осведомеността сред лидерите на организациите.

По-рано този месец същото министерство предложи създаването на фонд, който да се използва за компенсиране на жертвите на изтичане на база данни. Фондът ще бъде подкрепен от глоби, наложени на лицата, отговорни за нарушенията на сигурността.

Представеният проектозакон предлага глоба от 3% от годишния оборот на  компания с нарушени данни, за да се въведе стимул за фирмите да развиват и прилагат добри практики за сигурност.