Хакнаха start.ru

Руската платформа за стрийминг на медии „СТАРТ“ (start.ru) потвърди слуховете за нарушение на данните, засягащо милиони потребители.

Администраторите на платформата споделиха, че мрежови нарушители са успели да откраднат база данни от 2021г. от нейните системи и сега ги разпространяват онлайн.

Откраднатата база данни съдържа имейл адреси, телефонни номера и потребителски имена. START го характеризира като безинтересен за повечето киберпрестъпници, тъй като не може да се използва за превземане на акаунти.

Финансова информация, данни за банкови карти, история на сърфиране или потребителски пароли не са били засегнати, тъй като тези подробности не присъстват в базата данни.

„Вече поправихме уязвимостта и достъпът до нашите данни е затворен“, се споменава в изявлението в Telegram.

Въпреки че глобално нулиране не е наложено от START, се препоръчва всички потребители да сменят своите пароли.

Най-малко 7,5 милиона потребители са засегнати

Слуховете за нарушение на данните, засягащо START, се появиха за първи път в неделя, 28 август, когато 72GB MongoDB JSON дъмп, съдържащ информация за почти 44 милиона потребители, започна да се разпространява в социална мрежа.

Много от тези записи се отнасят до тестови акаунти. Въпреки това дъмпът съдържа 7 455 926 уникални имейл адреса, което вероятно е близо до реалния брой на подложените на изъичане потребители.

Записите датират от 22 септември 2022г., така че този инцидент не засяга потребителите, които са се регистрирали в услугата след тази дата.

Руският информационен бюлетин Medusa съобщава, че е тествал произволни записи от изтеклата база данни с инструмента за възстановяване на пароли на START и всички влизания се оказали валидни.

Едно несъответствие между изявлението на START и изтеклия дъмп е, че последният съдържа md5crypt хеширани пароли, IP адреси, регистрационни файлове за влизане и подробности за абонамента, които не са включени в официалното изявление от платформата.

Русия ще затегне правилата за изтичане на данни

Поради засилената кибер-офанзива срещу руски онлайн платформи, Москва прилага методи за защита на потребителските данни от неоторизиран достъп и за защита на своите граждани от излагане на атаки.

Миналата седмица Комерсант съобщи, че Министерството на цифровото развитие насърчава план за създаване на регистър на „неприемливи практики за ИТ сигурност“, за да помогне за повишаване на осведомеността сред лидерите на организациите.

По-рано този месец същото министерство предложи създаването на фонд, който да се използва за компенсиране на жертвите на изтичане на база данни. Фондът ще бъде подкрепен от глоби, наложени на лицата, отговорни за нарушенията на сигурността.

Представеният проектозакон предлага глоба от 3% от годишния оборот на  компания с нарушени данни, за да се въведе стимул за фирмите да развиват и прилагат добри практики за сигурност.

Източник: По материали от Интернет

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
Бъдете социални
Още по темата
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
03/02/2023

Google Ads популяризира "ви...

Продължаваща кампания за злонамерена реклама в...
28/01/2023

Украйна: Sandworm удари ин...

Украинският екип за реагиране при компютърни...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!