СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
09.11.2022
#ИБ

Хакеры успешно взломали и украли конфиденциальные данные пользователей соцсети Yappy

Хакеры успешно взломали и украли конфиденциальные данные пользователей соцсети Yappy

Изображение: Mika Baumeister (unsplash)

Вечером 8 ноября профильные Telegram-каналы сообщили о том, что проукраинским хактивистам удалось получить доступ во внутренние сети социальной сети Yappy и похитить данные пользователей онлайн-сервиса, который принадлежит компании «Газпром медиа».

В результате проведённой кибератаки в свободном доступе было опубликовано более 2 млн. строк, в которых приведены персональные данные пользователей: полное имя, телефонный номер, дата регистрации, а также другая конфиденциальная информация.

По словам экспертов, киберпреступники, скорее всего, смогли получить доступ к этой информации за счёт взлома учетной записи одного из администраторов интернет-платформы.

Профильный Telegram-канал in2security заявил о том, что произошла утечка 4-х крупных файлов с личной информацией пользователей социальной сети, а в общей сложности утекло 2 млн. строк. По словам экспертов, которые уже успели изучить утекшие данные, в файлах приведено достаточно много личной информации пользователей, начиная от даты регистрации и телефонного номера, заканчивая информацией об устройстве, с которого выполняется вход, типе соединения, а также связанных идентификаторах.

В Telegram-канале Data1eaks подчеркнули, что актуальность утекшей базы данных датируется 1 июля 2022 года. По словам журналистов «Коммерсанта», на правах анонимности некоторые крупные участники российского рынка информационной безопасности уже подтвердили факты этой утечки.

Утром 9 ноября служба безопасности интернет-платформы Yappy сообщила о том, что в течение последнего времени систематически регистрируются попытки проведении киберпреступных атак против сервиса. При этом представитель интернет-платформы заявил, что на текущий момент в свободном доступе действительно оказались некоторые данные пользователей, но они представляют собой неактуальные дампы с обезличенной пользовательской информацией, которая содержит только телефонные номера и никнеймы.

Эксперты компании DLBI выяснили, что в 4-х выложенных злоумышленниками файлах в свободный доступ попали:

  • телефонные номер (2,1 млн. уникальных);
  • имена и фамилии (400 тыс. записей);
  • пользовательские никнеймы (около 50% — автогенерируемые записи);
  • email-адреса (300 тыс. уникальных);
  • хешированные пароли (76 записей);
  • сведения об устройстве и операционной системе пользователей;
  • диапазон информации по дате регистрации и последнего использования с 15 июня 2021 года по 19 июля 2022 года.
Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: