Пользователи Bookmate из России узнали об утечке их данных Статьи редакции
В базу попали имена, адреса электронной почты и зашифрованные пароли 3,8 млн аккаунтов.
Сервис Have I Been Pwned, который позволяет проверить, не были ли данные пользователя скомпрометированы из-за утечки, разослал письма с предупреждением об утечке из сервиса для чтения книг Bookmate. Их получила в том числе редакция vc.ru, пользователи сервиса из России и других стран.
В письме от Have I Been Pwned говорится, что утечка данных из Bookmate произошла в июле 2018 года, было скомпрометировано 3,8 млн аккаунтов. Утекшие данные включают в себя:
- электронные адреса;
- даты рождения;
- пол;
- местоположение;
- имена и юзернеймы;
- зашифрованные пароли.
Сервис рекомендовал получателям письма изменить пароли. Проверить сохранность своих данных можно на сайте Have I Been Pwned.
Пользователи в Twitter отметили отсутствие предупреждений от Bookmate.
Обновлено 21:29 Гендиректор Bookmate Андрей Баев рассказал vc.ru, что компания направила заявление в ирландскую Комиссию по защите данных (в Ирландии зарегистрирована материнская компания Bookmate). В документе говорится, что Bookmate не удалось найти свои данные в продаже в дарквебе, а также обнаружить доказательства взлома.
В Bookmate приняли несколько мер, в том числе обновили все веб-приложения, отозвали активные сертификаты шифрования и сгенерировали новые.
Несмотря на отсутствие прямых подтверждений взлома, компания обещает предупредить своих пользователей «на следующей неделе» и порекомендовать им обновить пароли в Bookmate.
Добавлено 24 марта. Bookmate разослал пользователям письмо с предупреждением об утечке их данных, включая имена, почту и зашифрованные с помощью технологии bcrypt salt пароли.
В сообщении сказано, что пароли в безопасности. Тем не менее компания советует пользователям сменить пароль на Bookmate, а также ко всем сервисам, где они использовали такой же или похожий пароль.
Данные из Bookmate — часть базы аккаунтов, которая была выставлена на продажу в феврале 2019 года.
Тогда издание The Register рассказало об утекших данных 620 млн пользователей сервисов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000).
Комментарий недоступен
Вы не поверите, но масса юзеров используют один пароль на многих сайтах. Таким образом от утечки на одном сайте злоумышленники могут получить доступ и к другим популярным ресурсам. Для компании это весьма серьезным событием всегда является, как бы ни пытались они сделать вид, что все пучком и незначительно. Помимо прямых затрат на последующий аудит, могут быть штрафы и репутационные потери.
Комментарий недоступен
Есть три простых правила для надежного пароля:
1) Не используйте никогда пароль более одного раза.
2) Минимально должно быть 15 знаков.
3) Пароль должен включать строчные, прописные буквы, цифру и спецсимвол.
Комментарий недоступен
Если есть паника перед сторонними решениями из совета Васи Пражкина, то используйте табличку Excel для хранения паролей
Комментарий недоступен
за то гугл получит доступ ко всем паролям, хотя через гугл хром они могут шпионить тоже
Не так давно в Facebook была обнаружена крупнейшая утечка - пароли хранились в открытом! в виде в их внутренней системе хранения и были доступны 20 тыс. сотрудникам FB. А в Гугле такие же люди работают, так что утечка - лишь вопрос времени.