Пользователи Bookmate из России узнали об утечке их данных

В базу попали имена, адреса электронной почты и зашифрованные пароли 3,8 млн аккаунтов.

Сервис Have I Been Pwned, который позволяет проверить, не были ли данные пользователя скомпрометированы из-за утечки, разослал письма с предупреждением об утечке из сервиса для чтения книг Bookmate. Их получила в том числе редакция vc.ru, пользователи сервиса из России и других стран.

Часть письма Have I Been Pwned
Часть письма Have I Been Pwned

В письме от Have I Been Pwned говорится, что утечка данных из Bookmate произошла в июле 2018 года, было скомпрометировано 3,8 млн аккаунтов. Утекшие данные включают в себя:

  • электронные адреса;
  • даты рождения;
  • пол;
  • местоположение;
  • имена и юзернеймы;
  • зашифрованные пароли.

Сервис рекомендовал получателям письма изменить пароли. Проверить сохранность своих данных можно на сайте Have I Been Pwned.

Пользователи в Twitter отметили отсутствие предупреждений от Bookmate.

Обновлено 21:29 Гендиректор Bookmate Андрей Баев рассказал vc.ru, что компания направила заявление в ирландскую Комиссию по защите данных (в Ирландии зарегистрирована материнская компания Bookmate). В документе говорится, что Bookmate не удалось найти свои данные в продаже в дарквебе, а также обнаружить доказательства взлома.

В Bookmate приняли несколько мер, в том числе обновили все веб-приложения, отозвали активные сертификаты шифрования и сгенерировали новые.

Несмотря на отсутствие прямых подтверждений взлома, компания обещает предупредить своих пользователей «на следующей неделе» и порекомендовать им обновить пароли в Bookmate.

Добавлено 24 марта. Bookmate разослал пользователям письмо с предупреждением об утечке их данных, включая имена, почту и зашифрованные с помощью технологии bcrypt salt пароли.

В сообщении сказано, что пароли в безопасности. Тем не менее компания советует пользователям сменить пароль на Bookmate, а также ко всем сервисам, где они использовали такой же или похожий пароль.

Как только нам стало известно о случившемся, мы предприняли ряд мер для выяснения причин и оценки ситуации. Мы обновили все веб-приложения, отозвали активные сертификаты шифрования и сгенерировали новые ключи.

Мы начали расследование произошедшего, привлекая внешних специалистов по информационной безопасности. Мы уведомили соответствующие правоохранительные органы об инциденте. Расследование продолжается.

из письма Bookmate

Данные из Bookmate — часть базы аккаунтов, которая была выставлена на продажу в феврале 2019 года.

Тогда издание The Register рассказало об утекших данных 620 млн пользователей сервисов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000).

2424
87 комментариев

Последние пару лет использование Букмейта сводится к надписи "Эта книга сейчас недоступна" и предложению где-нибудь ее скачать на пиратском сайте и загрузить к ним

7

Та же самая ситуация, уже кучу раз нажал кнопку уведомить о поступлении и не получил ни одного извещения о поступлении, над расширением ассортимента они видимо в обще не работают.

4

Обьясните мне вот как тупому, почему пароли хранят в открытом виде?

1

Там не было открытых паролей. Были только хэши от паролей с солью. Из них достать исходный пароль нереально. С паролями в новости обосрались

3

Зашел на Have I Been Pwned посмотреть что чего и узнал что меня украли у Bookmate и Houzz.

3

Тоже на хаузе украли. Они там о*уели шоле.

1
Раскрывать всегда
«От сайта услуг до подписки на Айфоны» Как от студенческих пересдач я дошел до лидерства в ремонте гаджетов

Шел 2013 год, мы вчетвером собрались на Рублевке для создания сайта услуг. Сегодня, если ваш телефон разбился или ноутбук завис, я на 99,9% уверен: первое, что вы введёте в поисковике — это «Pedant.ru»

«От сайта услуг до подписки на Айфоны» Как от студенческих пересдач я дошел до лидерства в ремонте гаджетов
1010
33
реклама
разместить
Всю жизнь я был в нищете, пока не осознал свои ошибки. 7 ошибок которые точно не стоит повторять!

Умные люди учатся на чужих ошибках. Я прошел такую школу, где учился на своих. Сегодня вы узнаете, что меня привело к успеху.

Всю жизнь я был в нищете, пока не осознал свои ошибки. 7 ошибок которые точно не стоит повторять!
77
66
33
11
Кейс: как получать качественные лиды по 2000–2500 ₽ на дорогостоящие стоматологические услуги (импланты, виниры, ортодонтия) через сбор и парсинг контактов с сайтов конкурентов

В сфере частной стоматологии и эстетической медицины реклама часто достигает высокой стоимости лида – до 3000–4000 ₽, особенно если речь идёт об имплантации или комплексном протезировании. В этом кейсе мы разберём, как можно снизить стоимость до 2000–2500 ₽ за заявку, используя нестандартный подход: парсинг контактных данных с ресурсов конкурентов,…

Стартап xAI Илона Маска ведёт переговоры об инвестициях при оценке в $75 млрд и партнёрстве с Dell — Bloomberg

Dell договаривается о поставке серверов на $5 млрд, говорят источники.

Источник: Kenny Holston-Pool / Getty Images / Tennessee Lookout
77
11
День 1088: сбережения россиян в наличной иностранной валюте сократились второй год подряд

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Источник: Pixabay / Pexels
88
66
44
22
11
Zara, Bershka, PullBear и Stradivarius готовятся к возвращению на российский рынок Подождите, Россия получается не агрессор и уходили не по убеждению, а из-за повесточки? Ввести для таких налоги х2-х3 и публичные извинения
«OpenAI не продаётся»: совет директоров официально отказал в продаже компании консорциуму инвесторов во главе с Маском

Они предлагали $97,4 млрд.

Офис OpenAI. Источник: Christie Hemm Klok / MIT Technology Review
1212
11
11
Что такое любовь? Отвечает Planeta.ru
11
Концертный бизнес. Что отделяет прибыль в 1-2 млн от убытка в 10-20 млн? Почему отменяются и переносятся выступления?

Если пройдет хорошо – все заработают денег.
Но стоит случится одному маленькому косяку и все шоу пойдет под хвост. А все вложенные деньги испарятся, как тыква.
Что с этим можно делать и чья работа не допускать этого?

Концертный бизнес. Что отделяет прибыль в 1-2 млн от убытка в 10-20 млн? Почему отменяются и переносятся выступления?
1212
33
11
11
[]