Η ρωσική media streaming πλατφόρμα “START” (start.ru) επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων που επηρεάζει 7,5 εκατομμύρια χρήστες.
Σε μια ανακοίνωσή τους, οι διαχειριστές της πλατφόρμας είπαν ότι οι επιτιθέμενοι κατάφεραν να παραβιάσουν τα συστήματά της και να κλέψουν μια βάση δεδομένων του 2021. Το χειρότερο είναι ότι ήδη κυκλοφορούν δείγματα αυτής της βάσης στο διαδίκτυο.
Δείτε επίσης: Phishing: Hackers κρύβουν malware σε εικόνα του James Webb
Η κλεμμένη βάση δεδομένων περιέχει διευθύνσεις email, αριθμούς τηλεφώνου και ονόματα usernames. Η streaming πλατφόρμα START θεωρεί ότι αυτά τα στοιχεία δεν έχουν μεγάλο ενδιαφέρον για τους εγκληματίες στον κυβερνοχώρο.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/418106/start-rosiki-streaming-platforma-ipesti-paraviasi-dedomenon/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/https://www.secnews.gr/wp-content/uploads/2022/08/START-streaming-min.jpg&description=Η ρωσική media streaming πλατφόρμα "START" (start.ru) επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων που επηρεάζει 7,5 εκατομμύρια χρήστες.){kind=link}
Η ρωσική media streaming πλατφόρμα ισχυρίζεται ότι η παραβίαση δεδομένων δεν έχει επηρεάσει άλλες πιο σημαντικές πληροφορίες, όπως οικονομικά στοιχεία, δεδομένα τραπεζικών καρτών, ιστορικό περιήγησης ή κωδικούς πρόσβασης χρηστών, καθώς αυτές οι πληροφορίες δεν υπήρχαν στην κλεμμένη βάση δεδομένων.
“Έχουμε ήδη επιδιορθώσει την ευπάθεια και η πρόσβαση στα δεδομένα μας δεν είναι πια δυνατή“, αναφέρει η START σε δήλωσή της στο Telegram.
Παρόλο που δεν απαιτείται καθολική επαναφορά των λογαριασμών, συνιστάται σε όλους τους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους όταν λαμβάνει χώρα μια παραβίαση δεδομένων.
Δείτε επίσης: Η παραβίαση της Nelnet αποκαλύπτει τα data φοιτητών που έλαβαν δάνειο
START streaming πλατφόρμα: Η παραβίαση δεδομένων επηρέασε 7,5 εκατομμύρια χρήστες
Οι φήμες για παραβίαση δεδομένων της START εμφανίστηκαν για πρώτη φορά την Κυριακή, 28 Αυγούστου, όταν ένα αρχείο με πληροφορίες σχεδόν 44 εκατομμυρίων χρηστών της streaming πλατφόρμας άρχισε να διανέμεται μέσω ενός κοινωνικού δικτύου.
Πολλά από αυτά τα entries αφορούν test accounts. Ωστόσο, το αρχείο περιέχει 7.455.926 μοναδικές διευθύνσεις email, που είναι πιθανότατα κοντά στον πραγματικό αριθμό των εκτεθειμένων χρηστών.
Το ρωσικό ειδησεογραφικό πρακτορείο Medusa αναφέρει ότι δοκίμασε τυχαία entries από τη βάση δεδομένων που διέρρευσε, στο password recovery tool της START, και όλα τα logins αποδείχθηκαν έγκυρα.
Μια απόκλιση μεταξύ της δήλωσης της START και της βάσης δεδομένων που διέρρευσε είναι ότι η τελευταία περιέχει md5crypt-hashed passwords, IP addresses, login logs και λεπτομέρειες συνδρομής, τα οποία δεν έχουν συμπεριληφθεί στην επίσημη δήλωση της streaming πλατφόρμας.
Δείτε επίσης: Windows 11: Ποιες ρυθμίσεις να αλλάξετε για να ενισχύσετε το απόρρητο;
Ρωσία: Πιο αυστηροί οι κανόνες για τις διαρροές δεδομένων
Λόγω των αυξημένων κυβερνοεπιθέσεων κατά των ρωσικών διαδικτυακών πλατφορμών, η Μόσχα εφαρμόζει μεθόδους για την υπεράσπιση των δεδομένων των χρηστών από μη εξουσιοδοτημένη πρόσβαση.
Την περασμένη εβδομάδα, η Kommersant ανέφερε ότι το Υπουργείο Ψηφιακής Ανάπτυξης προωθεί ένα σχέδιο για τη δημιουργία ενός μητρώου “μη αποδεκτών πρακτικών ασφάλειας IT”, για να βοηθήσει στην ευαισθητοποίηση των ηγετών των οργανισμών.
Νωρίτερα αυτό το μήνα, το υπουργείο πρότεινε τη δημιουργία ενός ταμείου που θα χρησιμοποιείται για την αποζημίωση των θυμάτων από διαρροές δεδομένων. Το ταμείο αυτό φαίνεται πως θα υποστηρίζεται από τα πρόστιμα που θα επιβάλλονται στις οντότητες που ευθύνονται για τις παραβιάσεις της ασφάλειας.
Πηγή: www.bleepingcomputer.com