СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
28.08.2022
#Dev#ИБ#Инфра

В свободный доступ попали 72 Гб личных данных пользователей онлайн-кинотеатра Start

В свободный доступ попали 72 Гб личных данных пользователей онлайн-кинотеатра Start

Изображение: Ales Nesetril (unsplash)

По данным Telegram-канала «Утечки информации», неизвестные злоумышленники выложили в свободный доступ в Интернете базу данных с личными данными пользователей российского онлайн-кинотеатра Start.

Файл представляет собой дамп в формате JSON, который, возможно, был предварительно выгружен из базы данных MongoDB. Общий размер утекших данных составил около 72 Гб. Кроме того, в представленной базе данных имеется огромное количество тестовых записей.

Эксперты профильной компании по кибербезопасности DLBI провели соответствующий анализ этой базы данных, в результате чего выяснилось, что в представленной утечке онлайн-кинотеатра Start представлено почти 44 млн строк, по каждой из которых приведены следующие данные:

  • имя и фамилия пользователя на русском и английских языках;
  • адрес электронной почты пользователей (приблизительно 7,5 млн. уникальных адресов);
  • хешированный пароль.
  • пользовательский IP-адрес;
  • страна регистрации (подсчитано, что в открытый доступ попало попали данные 24,6 млн. российских пользователей, 9,3 млн. казахстанских, 2,1 млн. китайских, а также 1,7 млн. украинских пользователей);
  • дата начала и окончания подписки, последней авторизации в сервисе, а также другие служебные данные, актуальные на период с сентября 2017 года по сентябрь 2021 года.

Эксперты компании DLBI решили выборочно проверить несколько произвольно взятых записей из представленной утечки через функцию восстановления пароля на официальном сайте онлайн-кинотеатра Start. В результате ручной проверки оказалось, что все логины действующие и адреса электронной почты пользователей являются действительными.

В компании DLBI уверены, что эта утечка информации случилась не у самого онлайн-кинотеатр Start, а у IT-подрядчика сервиса, либо же утечка произошла с тестового сервера разработки. По мнению экспертов, база данных своим видом слабо напоминает реальную рабочую клиентскую базу, а, скорее всего, выступает в качестве её копии с дополнительными сведениями и служебными записями.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: