Carder.life - В открытый доступ выложили базу данных пользователей онлайн-кинотеатра Start.ru

https://hsto.org/r/w1560/webt/el/lv/...zawxke3vg4.png
Из политики приватности сервиса.
По информации Telegram-канала «Утечки информации», неизвестный хакер выложил в открытый доступ базу данных пользователей онлайн-кинотеатра Start.ru в виде дампа в формате JSON, вероятно, выгруженного из MongoDB. Размер утечки составил 72 ГБ, там есть также много тестовых записей.
Согласно анализу инцидента от экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в текущей утечке находятся 43 937 127 строк, содержащих такие данные:<ul><li>имя и фамилия на русском или английском языках);</li>
</ul><ul><li>адрес элекронной почты (7 455 926 уникальных адресов);</li>
</ul><ul><li>хешированный (частично md5crypt) пароль;</li>
</ul><ul><li>IP-адрес пользователя;</li>
</ul><ul><li>страна регистрации (24,6 млн строк клиентов из России; 2,3 млн из Казахстана; 2,1 млн из Китая; 1,7 млн из Украины);</li>
</ul><ul><li>дата начала/окончания подписки, последнего входа и другая служебная информация (с 19 сентября 2017 года по 22 сентября 2021 года.</li>
</ul>https://hsto.org/r/w1560/webt/wb/tt/...7xptnh11s.jpeg
Эксперты DLBI выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru. Все логины (электронная почта) из этих записей оказались действительными.
https://hsto.org/r/w1560/webt/0s/jp/...i0jmaiwli.jpeg
Специалисты DLBI считают, что данная утечка произошла у подрядчика сервиса или с тестового сервера разработки компании. По их мнению, эта база не очень похожа на рабочую клиентскую базу, а является её копией с дополнительной информацией и служебными записями.
«Мы предпринимаем разумные технические, административные, физические и организационные меры для защиты ваших персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц, потери, кражи, несанкционированного доступа, использования и внесения изменений. Эти меры позволяют нам обеспечивать уровень безопасности данных, соразмерный степени риска, связанного с их обработкой. Технические меры включают в себя соблюдение политики хранения данных и их шифрование. Мы предоставляем доступ к вашим персональным данным только сотрудникам, которым они необходимы для работы», — пункт 9 «Защита персональных данных» политики приватности сервиса Start.ru.
Представители Start.ru пояснили СМИ, что проверяют данные по утечки. «Информация пока не была подтверждена, мы сейчас активно все проверяем и разбираемся», — рассказали СМИ в видеосервисе.
https://habr.com/ru/news/t/685044/