俄罗斯媒体平台“START”(start.ru)已证实有关数据泄露影响数百万用户的传言。该平台的管理员分享说,网络入侵者设法从其系统中窃取了2021年的数据库,目前正在在线分发样本。
被盗数据库包含电子邮件地址、电话号码和用户名。START 将其描述为对大多数网络犯罪分子没有兴趣,因为它不能用于接管账户。财务信息、银行卡数据、浏览历史记录或用户密码没有受到影响,因为数据库中不存在这些详细信息。
Telegram 声明提到:“我们已经修复了这个漏洞,并且关闭了对我们数据的访问,”
即使 START 未强制执行全局重置,建议所有用户更改其密码。
✦
至少 750 万用户受到影响
✦
有关影响 START 的数据泄露的谣言首次出现在8月28日星期日,当时包含近 4400 万用户信息的72GB MongoDB JSON 转储开始在社交网络上分发。其中许多条目涉及测试账户。但是,转储包含 7,455,926 个唯一的电子邮件地址,这可能接近暴露用户的真实数量。
记录日期最近是2022年9月22日,因此此事件不会影响在该日期之后注册服务的用户。
俄罗斯新闻媒体Medusa报道称,他们在 START 的密码恢复工具上测试了泄露数据库中的随机条目,结果所有登录都是有效的。START 的声明与泄露的转储之间的一个差异是后者包含 md5crypt 哈希密码、IP 地址、登录日志和订阅详细信息,这些都没有包含在平台的官方声明中。
✦
俄罗斯加大数据泄露防护措施
✦
由于针对俄罗斯在线平台的网络攻击活动增加,莫斯科正在实施保护用户数据免受未经授权访问并保护其公民免受暴露的方法。
上周,《生意人报》报道称,数字发展部正在推动一项计划,以创建一个“不可接受的 IT 安全实践”登记册,以帮助提高组织领导者的意识。
本月早些时候,同一部门提议设立一个基金,用于补偿数据库泄露的受害者。该基金将得到对负责安全漏洞的实体处以罚款的支持。提出的法律草案建议对违规公司的年营业额处以 3% 的罚款,以激励公司开发和应用良好的安全实践。
2022.08.30
2022.08.29
卡巴斯基发现了针对韩国政客和外交官的朝鲜黑客组织Kimusky
2022.08.26
注:本文由E安全编译报道,转载请联系授权并注明来源。
