Онлайн-кинотеатр "Start" подтвердил взлом базы данных подписчиков
Данные зарегистрированных пользователей онлайн-кинотеатра «START» выложили в открытый доступ, сообщает канал Data Leakage & Breach Intelligence. Объём базы составляет около 72 Гб. Она содержит данные о почти 44 миллионах человек.

Информация включает имя, фамилию, адрес электронной почты, хешированный пароль, IP-адрес, страну, дату начала и окончания подписки, последнего входа.
Специалисты выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start. Все логины из этих записей оказались действительными. Судя по информации из дампа он был сделан 22 сентября 2021 года или позже.
«START» подтвердил утечку данных своих пользователей, отметив, что «база не представляет собой большого интереса для злоумышленников». Информация в базе не является полностью актуальной, данные в ней за 2021 год. Самое существенное, что там есть — e-mail или телефон, с которого пользователь мог подключаться. В базе нет паролей в открытом виде, истории просмотров и главное — нет финансовой информации.
Напомним, что несколько дней назад была взломана платформа Plex: пользователей просят срочно сменить пароли.

Информация включает имя, фамилию, адрес электронной почты, хешированный пароль, IP-адрес, страну, дату начала и окончания подписки, последнего входа.
Дамп в JSON-формате (получен вероятно из MongoDB) имеет размер 72 Гб и содержит информацию о 43,937,127 пользователях (включая тестовые записи):
имя/фамилия (на русск. или англ. языках)
адрес эл. почты (7,455,926 уникальных адресов)
хешированный (частично md5crypt) пароль
IP-адрес
страна (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины)
дата начала/окончания подписки, последнего входа и т.п. (с 19.09.2017 по 22.09.2021)
имя/фамилия (на русск. или англ. языках)
адрес эл. почты (7,455,926 уникальных адресов)
хешированный (частично md5crypt) пароль
IP-адрес
страна (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины)
дата начала/окончания подписки, последнего входа и т.п. (с 19.09.2017 по 22.09.2021)
Специалисты выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start. Все логины из этих записей оказались действительными. Судя по информации из дампа он был сделан 22 сентября 2021 года или позже.
«START» подтвердил утечку данных своих пользователей, отметив, что «база не представляет собой большого интереса для злоумышленников». Информация в базе не является полностью актуальной, данные в ней за 2021 год. Самое существенное, что там есть — e-mail или телефон, с которого пользователь мог подключаться. В базе нет паролей в открытом виде, истории просмотров и главное — нет финансовой информации.
Напомним, что несколько дней назад была взломана платформа Plex: пользователей просят срочно сменить пароли.
* Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Рейтинг: