Пользователи Bookmate из России узнали об утечке их данных Статьи редакции
В базу попали имена, адреса электронной почты и зашифрованные пароли 3,8 млн аккаунтов.
Сервис Have I Been Pwned, который позволяет проверить, не были ли данные пользователя скомпрометированы из-за утечки, разослал письма с предупреждением об утечке из сервиса для чтения книг Bookmate. Их получила в том числе редакция vc.ru, пользователи сервиса из России и других стран.
В письме от Have I Been Pwned говорится, что утечка данных из Bookmate произошла в июле 2018 года, было скомпрометировано 3,8 млн аккаунтов. Утекшие данные включают в себя:
- электронные адреса;
- даты рождения;
- пол;
- местоположение;
- имена и юзернеймы;
- зашифрованные пароли.
Сервис рекомендовал получателям письма изменить пароли. Проверить сохранность своих данных можно на сайте Have I Been Pwned.
Пользователи в Twitter отметили отсутствие предупреждений от Bookmate.
@beshkenadze То есть @bookmate даже и не думал об этом предупредить?
@bookmate_ru ребята, будут какие-то комментарии по поводу 8 млн утекших паролей? Вы бы хоть письма пользователям отправили
@pdkpv @tjournal @bookmate_ru получил такое же письмо, что то я не помню, чтобы про этот взлом кто то из bookmate сообщал ранее. используйте уникальные пароли для каждого сервиса!
@Bookmate Why don't you announce that your user DB has been leaked?
Обновлено 21:29 Гендиректор Bookmate Андрей Баев рассказал vc.ru, что компания направила заявление в ирландскую Комиссию по защите данных (в Ирландии зарегистрирована материнская компания Bookmate). В документе говорится, что Bookmate не удалось найти свои данные в продаже в дарквебе, а также обнаружить доказательства взлома.
В Bookmate приняли несколько мер, в том числе обновили все веб-приложения, отозвали активные сертификаты шифрования и сгенерировали новые.
Несмотря на отсутствие прямых подтверждений взлома, компания обещает предупредить своих пользователей «на следующей неделе» и порекомендовать им обновить пароли в Bookmate.
Добавлено 24 марта. Bookmate разослал пользователям письмо с предупреждением об утечке их данных, включая имена, почту и зашифрованные с помощью технологии bcrypt salt пароли.
В сообщении сказано, что пароли в безопасности. Тем не менее компания советует пользователям сменить пароль на Bookmate, а также ко всем сервисам, где они использовали такой же или похожий пароль.
Как только нам стало известно о случившемся, мы предприняли ряд мер для выяснения причин и оценки ситуации. Мы обновили все веб-приложения, отозвали активные сертификаты шифрования и сгенерировали новые ключи.
Мы начали расследование произошедшего, привлекая внешних специалистов по информационной безопасности. Мы уведомили соответствующие правоохранительные органы об инциденте. Расследование продолжается.
Данные из Bookmate — часть базы аккаунтов, которая была выставлена на продажу в феврале 2019 года.
Тогда издание The Register рассказало об утекших данных 620 млн пользователей сервисов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000).
"Несмотря на отсутствие прямых подтверждений взлома, компания обещает предупредить своих пользователей «на следующей неделе» и порекомендовать им обновить пароли в Bookmate."
как у ребят работает HR-отдел со своими обещаниями, не удивлюсь если утечка была и букмейт думал что всё обойдется или "забыли написать" :)
PR
я думаю что это образ жизни руководства и атмосфера команды6 списываемая на PR :)
"Андрей Баев рассказал vc.ru, что компания направила заявление в ирландскую Комиссию по защите данных (в Ирландии зарегистрирована материнская компания Bookmate). В документе говорится, что Bookmate не удалось найти свои данные в продаже в дарквебе, а также обнаружить доказательства взлома."
А ка кже пользовательские данные на территории РФ для РФ пользователей по закону? :)
Про наши данные на теретирии РФ говориться в законе, что они должны храниться у нас, что бы товарищь майор пришел и влюбое время забрал сервак с данными. Но не где не говориться, что копии этого сервака запрещено хранить со всеми нашими данными хоть в самом Пентагоне.
Вообще то говорится. Закон о ПнД не читал, но обсуждаю. Диван иксперд детектед.
В законе много что говориться, как и на заборе много что написано, а потрогаешь - сучок! Ну вот утекли данные, и теперь будете писать в прокуратуру Ирландии? Вы же тут все юрисиы профи, не то что я диванный эксперт!
А чего тут думать, узнал о правонарушении, катаешь кляузу в надзорный орган тобишь в РКН, ждёшь ответа о наложенном штрафы и прочих мерах, например о предписании об устранении нарушения. Профит. Можешь потешить эго, мол сознательный гражданин. Но кудахатать в комментариях на vc конечно проще чем не отрывая жопу на сайт РКН и/или прокуратуры зайти.
РКН накажет контору, которая хз где и вернет украденные данные? Кто то явно тут кудахчет!
Хз где?
Общество с ограниченной ответственностью «Букмейт»
Юридический адрес: 115162, г. Москва, ул. Мытная, д. 23, корп. 1, пом. Х
Данные да не вернёт, как и полицаи не оживляют труппы, но маньяков садят, да бы не повторялось преступление.
Ну че, Лёш действовать будем? Жалобу помочь состряпать? Сделаем мир лучше!
Конечно надо делать мир лучше. Только мои данные целы, так что жалобы пусть потерпевшие пишут!