Российская платформа потокового мультимедиа «СТАРТ» (start.ru) подтвердила слухи об утечке данных, затрагивающей миллионы пользователей.
Администраторы платформы рассказали, что сетевым злоумышленникам удалось украсть базу данных 2021 года из ее систем, и теперь они распространяют образцы в Интернете.
Украденная база данных содержит адреса электронной почты, номера телефонов и имена пользователей. START характеризует его как неинтересный для большинства киберпреступников, поскольку его нельзя использовать для захвата аккаунтов.
Финансовая информация, данные банковской карты, история посещенных страниц или пароли пользователей не были затронуты, поскольку эти данные не присутствовали в базе данных.
«Мы уже устранили уязвимость, и доступ к нашим данным закрыт», — говорится в сообщении Telegram.
Несмотря на то, что START не требует глобального сброса, рекомендуется, чтобы все пользователи изменили свои пароли.
Слухи об утечке данных, затрагивающей START, впервые появились в воскресенье, 28 августа, когда по социальной сети начал распространяться JSON-дамп MongoDB объемом 72 ГБ, содержащий информацию почти о 44 миллионах пользователей.
Многие из этих записей касаются тестовых учетных записей. Однако дамп содержит 7 455 926 уникальных адресов электронной почты, что, вероятно, близко к реальному количеству незащищенных пользователей.
Записи датируются 22 сентября 2021 года, поэтому этот инцидент не влияет на пользователей, которые зарегистрировались в службе после этой даты.