俄罗斯流媒体平台“START”(start.ru)已经承认,此前有关数据泄露影响数百万用户的传言为真。START平台的管理员称,黑客从公司系统中窃取了2021 年的数据库,目前正在在线分发样本。
十年的秦都网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同,自动调整秦都建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联从事“秦都网站设计”,“秦都网站推广”以来,每个客户项目都认真落实执行。
被盗数据库中的信息包括电子邮件地址、电话号码和用户名。START表示这些信息价值不高,大多数网络犯罪分子不会对此感兴趣,因为它们无法用于获取账户权限。该平台还进一步强调,用户的财务信息、银行卡数据、浏览历史记录、账号密码等信息没有收到影响,因为数据库中并未包括上述高价值隐私信息。
目前,START表示已经对相关漏洞进行修复,并且关闭了黑客对平台的数据访问。但是,有安全专家表示,出于安全方面的考虑,即便START未强制执行全局重置,用户也应更改密码。
8月28日,有关START平台数据泄露的流言首次在社交平台上传播,当时有消息称包含近4400万用户信息,高达 72GB MongoDB JSON转储的数据开始在暗网上分发。但是有用户表示,这些数据中明显包含诸多测试账户,因此真实用户数量应该没有4400万那么多。
而转储中包含的唯一的电子邮件地址约有750万条,不少人认为该数据更接近数据泄露的真实用户。目前已知的数据泄露最近日期是2021年9月22日,这意味着在此日期之后注册START平台的用户不会受到影响。
START主页
有意思的是,俄罗斯新闻媒体Medusa报道称,他们在 START 的密码恢复工具上测试了泄露数据库中的随机条目,结果所有登录都是有效的。
根据START的声明和转储之间的信息对比,两者之间的差异是,转储包含md5crypt 哈希密码、IP 地址、登录日志和订阅详细信息,这些都没有包含在平台的官方声明中。
由于针对俄罗斯在线平台的网络攻击活动增加,莫斯科正在实施保护用户数据免受未经授权访问,以及保护其公民信息安全的方法。根据媒体相关报道,俄罗斯数字发展部正在推动一项计划,以创建一个“不可接受的IT安全实践”登记册,提高组织领导者的安全意识。
该部门还提议设立一个专门的基金,用户补偿数据库泄露的受害者。该基金的资金来源之一就是对存在安全漏洞或出现数据泄露的实体组织的罚款。
提出的法律草案建议对违规公司处以年营业额3%的罚款,以激励公司开发和应用良好的安全实践。
文章题目:影响750万用户,俄流媒体平台“START”已公开承认
本文URL:http://www.stwzsj.com/qtweb/news38/9638.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联