Неизвестный хакер выложил в открытый доступ базу данных пользователей онлайн-кинотеатра Start.ru. Дамп в JSON-формате (получен, вероятно, из MongoDB) имеет размер 72 Гб и содержит информацию о 43,937,127 абонентах.
Утечка Start.ru
И вновь утечка. Эксперты сервиса поиска утечек и мониторинга даркнета DLBI проанализировали случившееся. Оценка показала, что в текущей утечке находятся 43 937 127 строк, содержащих такие данные:
- имя и фамилия на русском или английском языках);
- адрес элекронной почты (7 455 926 уникальных адресов);
- хешированный (частично md5crypt) пароль;
- IP-адрес пользователя;
- страна регистрации (24,6 млн строк клиентов из России; 2,3 млн — из Казахстана; 2,1 млн — из Китая; 1,7 млн — из Украины);
- дата начала/окончания подписки, последнего входа и другая служебная информация (с 19 сентября 2017 года по 22 сентября 2021 года).
Эксперты DLBI выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru. Адреса электронной почты, используемые в качестве логинов, из этих записей оказались действительными.
В DLBI пришли к выводу, что утечка произошла у подрядчика сервиса или с тестового сервера разработки компании. Опубликованная база не очень похожа на рабочую клиентскую базу, скорее всего это копия с дополнительной информацией и служебными записями.
Представители Start.ru рассказали, что их специалисты уже проверяют данные по утечке.
«Информация пока не была подтверждена, мы сейчас активно всё проверяем и разбираемся», — отметили в видеосервисе.
Фото: start.ru
