Исследователи DLBI нашли в открытом доступе базу данных зарегистрированных пользователей онлайн-кинотеатра Start Статьи редакции
Имена, адреса электронной почты и другие данные.
- В открытый доступ выложили данные зарегистрированных пользователей предположительно онлайн-кинотеатра Start, сообщили специалисты сервиса разведки утечек DLBI в своём Telegram-канале. Объём базы — 72 Гб.
В доступе оказались данные о почти 44 млн пользователей.
- База содержит: имена/фамилии (на русском или английском языках), адреса электронной почты (7,455,926 уникальных адресов), хешированные пароли, IP-адреса, страны (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины), даты начала/окончания подписки, последнего входа (с 19 сентября 2017-го по 22 сентября 2021-го).
Специалисты выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте start.ru. Все логины из этих записей оказались действительными.
- Редакция vc.ru направила запрос о комментарии в пресс-службу Start.
Обновлено в 15:00.
Компания сообщила в Telegram-канале «START Team», что уже исправила уязвимость, доступ к данным закрыт. Она отметила, что информация в базе за 2021 год, а самое существенное в ней — email и телефоны. «В базе нет паролей в открытом виде, истории просмотров и главное — нет и не может быть данных банковских карт и другой финансовой информации», — отметили в компании.
469
показов
6.3K
открытий
Роскомнадзор, предвкушая штраф в 60К:
А то и все 80К. Ухх
Start за слив каждого пользователя получил по 0,01$
Пользователи START (проект первого канала) всё таки абсолютно упоротые люди.
Комментарии под их постом в телеге:
В перечисленном списке нет персональных данных
Нахера база логинов? Чего не пин кодов к картам
Комментарий недоступен
Забавная идея, кстати, можно такую монополию забацать
Интересно, как скоро власти поймут, что решить проблему утечек в РФ можно просто запретив работу "специалистов сервиса разведки утечек DLBI" и признав их иноагентами?
Вы приняты в роскомпозор
и нихера не изменится, специалисты из dlbi в данном случае мониторят один форум и оперативно пишут информацию о новом файле себе в телегу. На этом их работа заканчивается.
Запретив интернет
У меня предложение.
Все сервисы должны получить лицензию в Роскомнадзоре.
Цена 60 000 рублей.
Все равно же сольют данные. А так хоть государство не будет силы на наказание тратить ))
Пусть сервисы сами торгуют данными пользователей и получают за это штраф в 60 тысяч. И не надо будет ничего искать в даркнете.
У меня тоже предложение. Слив базы - это преступление, и если полиция преступление не предотвратила, то пусть теперь отвечает она
Eto ne Start, eto kakoyto Finish
allou, valeriy, vi tozhe iz anglii?
Я надеюсь кинотеатр оштрафуют по всей строгости закона? Тысяч так на 6, не меньше.
Можно и на 7. Гулять так гулять!
Комментарий недоступен
Комментарий удален модератором
То есть ну и пусть?
наSTART, внимание, слив!
24 миллиона из России? В первый раз слышу вообще про этот кинотеатр. 😳
Очередной слив и очередной штраф на 60т.
никогда такого не было и вот опять
Ну вот, посмотрел я Карамору называется
Пора уже реально делать счетчик 😁
Комментарий недоступен
30% населения РФ, похоже кто-то пи..т инвесторам
кого-то еще удивляют новости про слитые данные?