影响750万用户,俄流媒体平台“START”已公开承认

2022-08-31 0 356

俄罗斯流媒体平台“START”(start.ru)已经承认,此前有关数据泄露影响数百万用户的传言为真。START平台的管理员称,黑客从公司系统中窃取了2021 年的数据库,目前正在在线分发样本。

被盗数据库中的信息包括电子邮件地址、电话号码和用户名。START表示这些信息价值不高,大多数网络犯罪分子不会对此感兴趣,因为它们无法用于获取账户权限。该平台还进一步强调,用户的财务信息、银行卡数据、浏览历史记录、账号密码等信息没有收到影响,因为数据库中并未包括上述高价值隐私信息。

目前,START表示已经对相关漏洞进行修复,并且关闭了黑客对平台的数据访问。但是,有安全专家表示,出于安全方面的考虑,即便START未强制执行全局重置,用户也应更改密码。

至少750万用户受到影响

8月28日,有关START平台数据泄露的流言首次在社交平台上传播,当时有消息称包含近4400万用户信息,高达 72GB MongoDB JSON转储的数据开始在暗网上分发。但是有用户表示,这些数据中明显包含诸多测试账户,因此真实用户数量应该没有4400万那么多。

而转储中包含的唯一的电子邮件地址约有750万条,不少人认为该数据更接近数据泄露的真实用户。目前已知的数据泄露最近日期是2021年9月22日,这意味着在此日期之后注册START平台的用户不会受到影响。

影响750万用户,俄流媒体平台“START”已公开承认

START主页

有意思的是,俄罗斯新闻媒体Medusa报道称,他们在 START 的密码恢复工具上测试了泄露数据库中的随机条目,结果所有登录都是有效的。

根据START的声明和转储之间的信息对比,两者之间的差异是,转储包含md5crypt 哈希密码、IP 地址、登录日志和订阅详细信息,这些都没有包含在平台的官方声明中。

俄罗斯收紧数据泄露规则

由于针对俄罗斯在线平台的网络攻击活动增加,莫斯科正在实施保护用户数据免受未经授权访问,以及保护其公民信息安全的方法。根据媒体相关报道,俄罗斯数字发展部正在推动一项计划,以创建一个“不可接受的IT安全实践”登记册,提高组织领导者的安全意识。

该部门还提议设立一个专门的基金,用户补偿数据库泄露的受害者。该基金的资金来源之一就是对存在安全漏洞或出现数据泄露的实体组织的罚款。

提出的法律草案建议对违规公司处以年营业额3%的罚款,以激励公司开发和应用良好的安全实践。

参考来源

https://www.bleepingcomputer.com/news/security/russian-streaming-platform-confirms-data-breach-affecting-75m-users/

文章来自FreeBuf.COM

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开USDT(trc-20)扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

Ts:本站所有内容均为互联网收集整理和网友上传。仅限于学习研究,请必须在24小时内删除。否则由此引发的法律纠纷及连带责任本站概不承担。

如侵犯到您的合法权益,请联系我们删除侵权资源!

分享驿站 行业资讯 影响750万用户,俄流媒体平台“START”已公开承认 https://www.fxe.cc/1389.html

常见问题
  • 如何遇到网站源码不会安装,可以尝试搜索“程序名称 教程”,如dedecms 教程。 也可以查看 网站安装常见问题总结。
查看详情
  • 由于下载服务的特殊性,一旦您购买使用了下载服务,就不接受退款申请。详情请参考《分享驿站服务》条例。
查看详情

相关文章

官方客服团队

为您解决烦忧 - 24小时在线 专业服务