Исследователи DLBI нашли в открытом доступе базу данных зарегистрированных пользователей онлайн-кинотеатра Start

Имена, адреса электронной почты и другие данные.

  • В открытый доступ выложили данные зарегистрированных пользователей предположительно онлайн-кинотеатра Start, сообщили специалисты сервиса разведки утечек DLBI в своём Telegram-канале. Объём базы — 72 Гб.
  • В доступе оказались данные о почти 44 млн пользователей.

  • База содержит: имена/фамилии (на русском или английском языках), адреса электронной почты (7,455,926 уникальных адресов), хешированные пароли, IP-адреса, страны (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины), даты начала/окончания подписки, последнего входа (с 19 сентября 2017-го по 22 сентября 2021-го).
  • Специалисты выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru. Все логины из этих записей оказались действительными.

  • Редакция vc.ru направила запрос о комментарии в пресс-службу Start.
Обновлено в 15:00. Компания сообщила в Telegram-канале «START Team», что уже исправила уязвимость, доступ к данным закрыт. Она отметила, что информация в базе за 2021 год, а самое существенное в ней — email и телефоны. «В базе нет паролей в открытом виде, истории просмотров и главное — нет и не может быть данных банковских карт и другой финансовой информации», — отметили в компании.
2626
58 комментариев

Роскомнадзор, предвкушая штраф в 60К:

108
Ответить

А то и все 80К. Ухх

23
Ответить

Start за слив каждого пользователя получил по 0,01$

6
Ответить

Пользователи START (проект первого канала) всё таки абсолютно упоротые люди.

Комментарии под их постом в телеге:

5
Ответить

В перечисленном списке нет персональных данных

Нахера база логинов? Чего не пин кодов к картам

Ответить

Комментарий недоступен

48
Ответить

Забавная идея, кстати, можно такую монополию забацать

1
Ответить