俄罗斯媒体流媒体平台“START”(start.ru)已证实有关数据泄露影响数百万用户的传言。该平台的管理员称,黑客设法入侵其系统,并从中窃取了 2021 年的数据库,目前现在正在在线分发恶意样本。
据悉,被盗数据库包含电子邮件地址、电话号码和用户名。因数据库中不涉及财务信息、银行卡数据、浏览历史记录或用户密码等详细信息,因此上述数据不受此次事件影响。
有关影响 START 的数据泄露的谣言首次出现在 8 月 28 日星期日,当时包含近 4400 万用户信息的 72GB MongoDB JSON 转储开始在社交网络上分发。其中许多条目涉及测试帐户。但是,转储包含 7,455,926 个唯一的电子邮件地址,这可能接近暴露用户的真实数量。也就是说,至少 750 万用户受到影响。
目前,START已发布公告称,已修复该漏洞,并关闭了黑客对其数据访问的行为。[阅读原文]