Хакнаха start.ru

Руската платформа за стрийминг на медии „СТАРТ“ (start.ru) потвърди слуховете за нарушение на данните, засягащо милиони потребители.

Администраторите на платформата споделиха, че мрежови нарушители са успели да откраднат база данни от 2021г. от нейните системи и сега ги разпространяват онлайн.

Откраднатата база данни съдържа имейл адреси, телефонни номера и потребителски имена. START го характеризира като безинтересен за повечето киберпрестъпници, тъй като не може да се използва за превземане на акаунти.

Финансова информация, данни за банкови карти, история на сърфиране или потребителски пароли не са били засегнати, тъй като тези подробности не присъстват в базата данни.

„Вече поправихме уязвимостта и достъпът до нашите данни е затворен“, се споменава в изявлението в Telegram.

Въпреки че глобално нулиране не е наложено от START, се препоръчва всички потребители да сменят своите пароли.

Най-малко 7,5 милиона потребители са засегнати

Слуховете за нарушение на данните, засягащо START, се появиха за първи път в неделя, 28 август, когато 72GB MongoDB JSON дъмп, съдържащ информация за почти 44 милиона потребители, започна да се разпространява в социална мрежа.

Много от тези записи се отнасят до тестови акаунти. Въпреки това дъмпът съдържа 7 455 926 уникални имейл адреса, което вероятно е близо до реалния брой на подложените на изъичане потребители.

Записите датират от 22 септември 2022г., така че този инцидент не засяга потребителите, които са се регистрирали в услугата след тази дата.

Руският информационен бюлетин Medusa съобщава, че е тествал произволни записи от изтеклата база данни с инструмента за възстановяване на пароли на START и всички влизания се оказали валидни.

Едно несъответствие между изявлението на START и изтеклия дъмп е, че последният съдържа md5crypt хеширани пароли, IP адреси, регистрационни файлове за влизане и подробности за абонамента, които не са включени в официалното изявление от платформата.

Русия ще затегне правилата за изтичане на данни

Поради засилената кибер-офанзива срещу руски онлайн платформи, Москва прилага методи за защита на потребителските данни от неоторизиран достъп и за защита на своите граждани от излагане на атаки.

Миналата седмица Комерсант съобщи, че Министерството на цифровото развитие насърчава план за създаване на регистър на „неприемливи практики за ИТ сигурност“, за да помогне за повишаване на осведомеността сред лидерите на организациите.

По-рано този месец същото министерство предложи създаването на фонд, който да се използва за компенсиране на жертвите на изтичане на база данни. Фондът ще бъде подкрепен от глоби, наложени на лицата, отговорни за нарушенията на сигурността.

Представеният проектозакон предлага глоба от 3% от годишния оборот на  компания с нарушени данни, за да се въведе стимул за фирмите да развиват и прилагат добри практики за сигурност.

Източник: По материали от Интернет

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
27 май 2023

DarkFrost унищожава гейминг индустрията

Наблюдава се нов ботнет, наречен Dark Frost, който извършва разпред...
Бъдете социални
Още по темата
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
27/05/2023

DarkFrost унищожава гейминг...

Наблюдава се нов ботнет, наречен Dark...
25/05/2023

Компрометират устройствата ...

Компанията за решения за имейл и...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!