Rus medya akış platformu ‘START’ (start.ru), milyonlarca kullanıcıyı etkileyen bir veri ihlali söylentilerini doğruladı.
Platformun yöneticileri, ağ saldırganlarının sistemlerinden 2021 veri tabanını çalmayı başardığını ve şu anda örnekleri çevrimiçi olarak dağıttığını paylaştı.
Çalınan veritabanı e-posta adreslerini, telefon numaralarını ve kullanıcı adlarını içerir. START, hesapları devralmak için kullanılamadığı için çoğu siber suçlu için ilgi çekici olmadığını söylüyor.
Finansal bilgiler, banka kartı verileri, tarama geçmişi veya kullanıcı şifreleri, bu ayrıntılar veritabanında bulunmadığından etkilenmemiştir.
Güvenlik açığını zaten düzelttik ve verilerimize erişim kapatıldı. Telegram’da açıklama.
START tarafından genel sıfırlama zorunlu kılınmasa da, tüm kullanıcıların parolalarını değiştirmeleri önerilir.
En az 7,5 milyon kullanıcı etkilendi
START’ı etkileyen bir veri ihlaliyle ilgili söylentiler ilk olarak 28 Ağustos Pazar günü, yaklaşık 44 milyon kullanıcının bilgilerini içeren 72 GB’lık bir MongoDB JSON dökümünün bir sosyal ağ üzerinden dağıtılmaya başlandığı zaman ortaya çıktı.
Bu girişlerin çoğu test hesaplarıyla ilgilidir. Ancak döküm, muhtemelen gerçek kullanıcı sayısına yakın olan 7.455.926 benzersiz e-posta adresi içeriyor.
Kayıtlar 22 Eylül 2022 tarihine kadar uzanıyor, bu nedenle bu olay, hizmete o tarihten sonra kaydolan kullanıcıları etkilemez.
Rus haber kaynağı Medusa START’ın parola kurtarma aracındaki sızdırılmış veritabanından rastgele girişleri test ettiğini ve tüm oturum açmaların geçerli olduğunu bildiriyor.
START’ın ifadesi ile sızdırılan döküm arasındaki bir tutarsızlık, ikincisinin, platformun resmi açıklamasına dahil edilmemiş olan md5crypt-karma parolalar, IP adresleri, oturum açma günlükleri ve abonelik ayrıntılarını içermesidir.
Rusya veri sızıntısı kurallarını sıkılaştıracak
Rus çevrimiçi platformlarına karşı artan siber saldırı faaliyeti nedeniyle Moskova, kullanıcı verilerini yetkisiz erişime karşı savunmak ve vatandaşlarını maruz kalmaktan korumak için yöntemler uyguluyor.
Geçen hafta, Kommersant bildirdi Dijital Kalkınma Bakanlığı’nın, kuruluş liderleri arasında farkındalığı artırmaya yardımcı olmak için “kabul edilemez BT güvenlik uygulamaları” kaydı oluşturmaya yönelik bir planı teşvik ettiğini bildirdi.
Bu ayın başlarında, aynı bakanlık şu konularda kullanılacak bir fon kurulmasını önerdi: veritabanı sızıntılarının mağdurlarını telafi edin. Fon, güvenlik ihlallerinden sorumlu kuruluşlara uygulanan para cezalarıyla desteklenecek.
Sunulan yasa tasarısı, firmaları sağlam güvenlik uygulamaları geliştirmeye ve uygulamaya teşvik etmek için ihlal edilen şirketin yıllık cirosunun %3’ü kadar para cezası öneriyor.