Пользователи Bookmate из России узнали об утечке их данных Статьи редакции
В базу попали имена, адреса электронной почты и зашифрованные пароли 3,8 млн аккаунтов.
Сервис Have I Been Pwned, который позволяет проверить, не были ли данные пользователя скомпрометированы из-за утечки, разослал письма с предупреждением об утечке из сервиса для чтения книг Bookmate. Их получила в том числе редакция vc.ru, пользователи сервиса из России и других стран.
В письме от Have I Been Pwned говорится, что утечка данных из Bookmate произошла в июле 2018 года, было скомпрометировано 3,8 млн аккаунтов. Утекшие данные включают в себя:
- электронные адреса;
- даты рождения;
- пол;
- местоположение;
- имена и юзернеймы;
- зашифрованные пароли.
Сервис рекомендовал получателям письма изменить пароли. Проверить сохранность своих данных можно на сайте Have I Been Pwned.
Пользователи в Twitter отметили отсутствие предупреждений от Bookmate.
Обновлено 21:29 Гендиректор Bookmate Андрей Баев рассказал vc.ru, что компания направила заявление в ирландскую Комиссию по защите данных (в Ирландии зарегистрирована материнская компания Bookmate). В документе говорится, что Bookmate не удалось найти свои данные в продаже в дарквебе, а также обнаружить доказательства взлома.
В Bookmate приняли несколько мер, в том числе обновили все веб-приложения, отозвали активные сертификаты шифрования и сгенерировали новые.
Несмотря на отсутствие прямых подтверждений взлома, компания обещает предупредить своих пользователей «на следующей неделе» и порекомендовать им обновить пароли в Bookmate.
Добавлено 24 марта. Bookmate разослал пользователям письмо с предупреждением об утечке их данных, включая имена, почту и зашифрованные с помощью технологии bcrypt salt пароли.
В сообщении сказано, что пароли в безопасности. Тем не менее компания советует пользователям сменить пароль на Bookmate, а также ко всем сервисам, где они использовали такой же или похожий пароль.
Данные из Bookmate — часть базы аккаунтов, которая была выставлена на продажу в феврале 2019 года.
Тогда издание The Register рассказало об утекших данных 620 млн пользователей сервисов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000).
"Несмотря на отсутствие прямых подтверждений взлома, компания обещает предупредить своих пользователей «на следующей неделе» и порекомендовать им обновить пароли в Bookmate."
как у ребят работает HR-отдел со своими обещаниями, не удивлюсь если утечка была и букмейт думал что всё обойдется или "забыли написать" :)
PR
я думаю что это образ жизни руководства и атмосфера команды6 списываемая на PR :)
"Андрей Баев рассказал vc.ru, что компания направила заявление в ирландскую Комиссию по защите данных (в Ирландии зарегистрирована материнская компания Bookmate). В документе говорится, что Bookmate не удалось найти свои данные в продаже в дарквебе, а также обнаружить доказательства взлома."
А ка кже пользовательские данные на территории РФ для РФ пользователей по закону? :)
Про наши данные на теретирии РФ говориться в законе, что они должны храниться у нас, что бы товарищь майор пришел и влюбое время забрал сервак с данными. Но не где не говориться, что копии этого сервака запрещено хранить со всеми нашими данными хоть в самом Пентагоне.
Вообще то говорится. Закон о ПнД не читал, но обсуждаю. Диван иксперд детектед.
В законе много что говориться, как и на заборе много что написано, а потрогаешь - сучок! Ну вот утекли данные, и теперь будете писать в прокуратуру Ирландии? Вы же тут все юрисиы профи, не то что я диванный эксперт!
А чего тут думать, узнал о правонарушении, катаешь кляузу в надзорный орган тобишь в РКН, ждёшь ответа о наложенном штрафы и прочих мерах, например о предписании об устранении нарушения. Профит. Можешь потешить эго, мол сознательный гражданин. Но кудахатать в комментариях на vc конечно проще чем не отрывая жопу на сайт РКН и/или прокуратуры зайти.
РКН накажет контору, которая хз где и вернет украденные данные? Кто то явно тут кудахчет!
Хз где?
Общество с ограниченной ответственностью «Букмейт»
Юридический адрес: 115162, г. Москва, ул. Мытная, д. 23, корп. 1, пом. Х
Данные да не вернёт, как и полицаи не оживляют труппы, но маньяков садят, да бы не повторялось преступление.
Ну че, Лёш действовать будем? Жалобу помочь состряпать? Сделаем мир лучше!
Конечно надо делать мир лучше. Только мои данные целы, так что жалобы пусть потерпевшие пишут!
хранение данных только на территории РФ для граждан РФ, копии на свой страх и риск, учите буквы чтобы читать черные законы на белой бумаге .
А вот оказалось что данные не только унас дома а хз где еще? Что людям то делать? Только буквы учить. Но от этого разве легче?