Онлайн-кинотеатр START подтвердил информацию об утечке телефонов и электронных адресов ряда пользователей. Руководство платформы сообщило в Telegram-канале, что данные, попавшие в открытый доступ, не содержат в себе пароли и информацию о банковских картах. В сервисе подчеркнули, что уязвимость, из-за которой злоумышленники похитили данные и выложили их в Сеть, уже устранена.
Мы уже исправили уязвимость, и доступ к нашим данным закрыт. <...> Самое существенное, что там есть — email или телефон, с которого пользователь мог подключаться. В базе нет паролей в открытом виде, истории просмотров и, главное, нет и не может быть данных банковских карт и другой финансовой информации, — говорится в сообщении.
Также уточняется, что слитые данные пользователей были «не полностью актуальные», поскольку они за 2021 год.
Сервис принес извинения за инцидент, а также порекомендовал пользователям в целях меры безопасности регулярно менять пароли, хотя сейчас это делать и необязательно.
О сливе данных сервиса 28 августа сообщил Telegram-канал «Утечка Данных», объем дампа (слитого в Сеть материала) составил около 72 гигабайт, в нем содержится информация о 43,9 млн пользователей онлайн-платформы. Канал сообщил, что попавшие в открытый доступ данные содержат имена и фамилии пользователей, адреса их электронной почты, хешированные пароли, IP-адреса, страну, даты начала-окончания подписки и последнего входа на платформу.