{"id":13585,"url":"\/distributions\/13585\/click?bit=1&hash=5abbdccc3fb020b5689ad8081fa009393de3b75c1e378f7f15bf1276f341927b","title":"\u0421\u0435\u0440\u0432\u0438\u0441 \u0434\u043b\u044f \u0432\u0438\u0434\u0435\u043e\u0437\u0432\u043e\u043d\u043a\u043e\u0432 \u0441 \u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c \u0448\u0443\u043c\u043e\u043f\u043e\u0434\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c","buttonText":"\u0413\u0434\u0435 \u0432\u0437\u044f\u0442\u044c?","imageUuid":"d9c50f1f-3071-518e-8ae7-e283eb318898","isPaidAndBannersEnabled":false}

Пользователи Bookmate из России узнали об утечке их данных Статьи редакции

В базу попали имена, адреса электронной почты и зашифрованные пароли 3,8 млн аккаунтов.

Сервис Have I Been Pwned, который позволяет проверить, не были ли данные пользователя скомпрометированы из-за утечки, разослал письма с предупреждением об утечке из сервиса для чтения книг Bookmate. Их получила в том числе редакция vc.ru, пользователи сервиса из России и других стран.

Часть письма Have I Been Pwned

В письме от Have I Been Pwned говорится, что утечка данных из Bookmate произошла в июле 2018 года, было скомпрометировано 3,8 млн аккаунтов. Утекшие данные включают в себя:

  • электронные адреса;
  • даты рождения;
  • пол;
  • местоположение;
  • имена и юзернеймы;
  • зашифрованные пароли.

Сервис рекомендовал получателям письма изменить пароли. Проверить сохранность своих данных можно на сайте Have I Been Pwned.

Пользователи в Twitter отметили отсутствие предупреждений от Bookmate.

@denishus @Bookmate Мне написал Have I Been Pwned, но не @bookmate
@beshkenadze То есть @bookmate даже и не думал об этом предупредить?
@bookmate_ru ребята, будут какие-то комментарии по поводу 8 млн утекших паролей? Вы бы хоть письма пользователям отправили
@pdkpv @tjournal @bookmate_ru получил такое же письмо, что то я не помню, чтобы про этот взлом кто то из bookmate сообщал ранее. используйте уникальные пароли для каждого сервиса!
@Bookmate Why don't you announce that your user DB has been leaked?

Обновлено 21:29 Гендиректор Bookmate Андрей Баев рассказал vc.ru, что компания направила заявление в ирландскую Комиссию по защите данных (в Ирландии зарегистрирована материнская компания Bookmate). В документе говорится, что Bookmate не удалось найти свои данные в продаже в дарквебе, а также обнаружить доказательства взлома.

В Bookmate приняли несколько мер, в том числе обновили все веб-приложения, отозвали активные сертификаты шифрования и сгенерировали новые.

Несмотря на отсутствие прямых подтверждений взлома, компания обещает предупредить своих пользователей «на следующей неделе» и порекомендовать им обновить пароли в Bookmate.

Добавлено 24 марта. Bookmate разослал пользователям письмо с предупреждением об утечке их данных, включая имена, почту и зашифрованные с помощью технологии bcrypt salt пароли.

В сообщении сказано, что пароли в безопасности. Тем не менее компания советует пользователям сменить пароль на Bookmate, а также ко всем сервисам, где они использовали такой же или похожий пароль.

Как только нам стало известно о случившемся, мы предприняли ряд мер для выяснения причин и оценки ситуации. Мы обновили все веб-приложения, отозвали активные сертификаты шифрования и сгенерировали новые ключи.

Мы начали расследование произошедшего, привлекая внешних специалистов по информационной безопасности. Мы уведомили соответствующие правоохранительные органы об инциденте. Расследование продолжается.

из письма Bookmate

Данные из Bookmate — часть базы аккаунтов, которая была выставлена на продажу в феврале 2019 года.

Тогда издание The Register рассказало об утекших данных 620 млн пользователей сервисов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000).

0
87 комментариев
Написать комментарий...
Александр Глевский

Последние пару лет использование Букмейта сводится к надписи "Эта книга сейчас недоступна" и предложению где-нибудь ее скачать на пиратском сайте и загрузить к ним

Ответить
Развернуть ветку
Roman Maximov

Та же самая ситуация, уже кучу раз нажал кнопку уведомить о поступлении и не получил ни одного извещения о поступлении, над расширением ассортимента они видимо в обще не работают.

Ответить
Развернуть ветку
Reborn Soul

Обьясните мне вот как тупому, почему пароли хранят в открытом виде?

Ответить
Развернуть ветку
quyse

Они не в открытом, просто никто похоже оригинал новости не читает.
https://haveibeenpwned.com/PwnedWebsites#Bookmate

The data included almost 4 million unique email addresses alongside names, genders, dates of birth and passwords stored as salted SHA-512 hashes.
Ответить
Развернуть ветку
2 комментария
Zoibana

Там не было открытых паролей. Были только хэши от паролей с солью. Из них достать исходный пароль нереально. С паролями в новости обосрались

Ответить
Развернуть ветку
27 комментариев
Alexandr Simonov

Зашел на Have I Been Pwned посмотреть что чего и узнал что меня украли у Bookmate и Houzz.

Ответить
Развернуть ветку
Сергей Я

Тоже на хаузе украли. Они там о*уели шоле.

Ответить
Развернуть ветку
Юрий Б.

Houz приходила рассылка. Советую подписаться на HIBP: мне произволом Букмейт пришло раньше, чем я новость прочитал.

Ответить
Развернуть ветку
НечеловеческаяЛогика

"Несмотря на отсутствие прямых подтверждений взлома, компания обещает предупредить своих пользователей «на следующей неделе» и порекомендовать им обновить пароли в Bookmate."

как у ребят работает HR-отдел со своими обещаниями, не удивлюсь если утечка была и букмейт думал что всё обойдется или "забыли написать" :)

Ответить
Развернуть ветку
Anton Vukolov

PR

Ответить
Развернуть ветку
10 комментариев
Артём А.

Причем тут HR?)

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Вася Пражкин

Вы не поверите, но масса юзеров используют один пароль на многих сайтах. Таким образом от утечки на одном сайте злоумышленники могут получить доступ и к другим популярным ресурсам. Для компании это весьма серьезным событием всегда является, как бы ни пытались они сделать вид, что все пучком и незначительно. Помимо прямых затрат на последующий аудит, могут быть штрафы и репутационные потери.

Ответить
Развернуть ветку
20 комментариев
Roman Chachukh

Прощай, Букмейт, ты был хорошим помощником в течение последних двух с половиной лет, но это провал.

Ответить
Развернуть ветку
Вася Пражкин

«Bookmate не удалось найти свои данные в продаже в дарквебе»
Как это интересно они искали? Зашли на сайт darkweb.com?

“..также обнаружить доказательства взлома”
Это всего лишь означает, что кто-то поимел Bookmate втихую. Профпригодность сисадминов под баальшим вопросом.

Ответить
Развернуть ветку
Евгений Круглов

В ЕС потирают ладошки.

Ответить
Развернуть ветку
Dmitry Bushkov

Проверил свой email через сервис, оказалось что мой адрес тоже скомпрометирован на bookmate. Даже не знал, что у меня там есть аккаунт. Наверное, в старину делал, запамятовал :)

Ответить
Развернуть ветку
Artemy

Утекай!

Ответить
Развернуть ветку
Alexey Ivanov

Зачем, если есть Литрес?

Ответить
Развернуть ветку
Denis Kiselev

MyBook же!

Ответить
Развернуть ветку
4 комментария
Илитный Иксперт

Все как обычно. Послушные юзеры платили за бесплатные вещи, а их еще и поимели. В итоге их поимели дважды.

А если бы качали с пиратских сайтов все бы было ок

Ответить
Развернуть ветку
Читать все 87 комментариев
null