В сети опубликовали базу данных 43,9 млн пользователей онлайн-кинотеатра START. В ней содержатся имена, логины и пароли, IP-адреса и страны, из которых в сервис заходят пользователи. История просмотров и данные банковских карт не утекли, уверяют в компании.
В открытый доступ выложили файл базы данных зарегистрированных пользователей онлайн-кинотеатра START, сообщает Telegram-канал «Утечки информации». В нем содержится информация о 43,9 млн пользователях.
В базу попали данные об имени и фамилии (на русском или английском языках); адрес электронной почты (7,4 млн уникальных адресов); хешированные пароли; IP-адреса; страны пользователей (24,6 млн пользователей из России; 2,3 млн из Казахстана; 2,1 млн из Китая и 1,7 млн из Украины) и дата начала/окончания подписки, последнего входа и т.п. за период с сентября 2017-го по сентябрь 2021 года.
Сотрудники Telegram-канала «Утечки информации» проверили случайные записи из файла через функцию восстановления пароля. Все логины или электронные почты из базы оказались действительными.
Эксперты отмечают, что файл украли не ранее 22 сентября 2021. Представитель START уточнил, что данные в базе за 2021 год, то есть те пользователи, которые завели аккаунт в 2022 году, не пострадали.
Представитель сервиса также рассказал Inc., что в утекшей базе нет паролей в открытом виде, истории просмотров «и главное — нет и не может быть данных банковских карт и другой финансовой информации». «Действительно, мы столкнулись с очень неприятной ситуацией. Мы уже исправили уязвимость и доступ к нашим данным закрыт», — отметили в компании.
Узнайте больше
В середине августа выяснилось, что в России резко выросло количество утечек информации. За 2022 год в сеть попали 305 баз, что на 45,9% больше, чем годом ранее. Доля украденных коммерческих тайн или ноу-хау увеличилась с 5,4% до 13,7%.