«Проукраинские» хакеры опубликовали в Сети данные более 2,6 млн пользователей российского аналога китайской соцсети TikTok — Yappy (принадлежит «Газпром-медиа»). Об этом сообщили несколько профильных телеграм-каналов, в том числе Data1eaks, in2security и «Утечки информации», а также «Коммерсантъ» со ссылкой на источник на рынке информационной безопасности.

По данным in2security, хакеры выложили в открытый доступ четыре файла с персональными данными объемом в 2 млн строк. Как пишет канал Data1eaks, база данных актуальна на 1 июля.

В опубликованных файлах, в частности, содержатся:

  • фамилии и имена пользователей,
  • телефоны и даты регистрации,
  • дни рождения,
  • модели используемого устройства,
  • связанные с аккаунтом идентификаторы сторонних сервисов, например ID «ВКонтакте».

В пресс-службе Yappy заявили, что «в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных, содержащие никнеймы и номера телефонов». В сообщении отмечается, что служба безопасности сервиса регулярно фиксирует попытки хакерских атак.

«Yappy не собирает с пользователей фамилии, даты рождения и другие составляющие персональных данных, никакая утечка не могла бы привести к риску их бесконтрольного распространения», — заверили в компании.

«Газпром-медиа» объявил о запуске платформы вертикальных видео Yappy в сентябре 2021 года. Официально сервис заработал через два месяца. Его популярность начала расти на фоне блокировок и блокировки в России соцсетей после начала боевых действий на Украине. По данным «Газпром-медиа», в первом полугодии 2022 года ежемесячная аудитория Yappy превысила 4 млн пользователей.

В мае другой медиаактив «Газпром-медиа» — Rutube — подвергся хакерской атаке. Российский видеохостинг оставался недоступен почти двое суток. После восстановления доступа к Rutube некоторые функции сервиса работали с перебоями в течение нескольких дней. Представители видеохостинга сообщали, что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.

  • Во втором полугодии 2022 года произошли утечки данных пользователей и клиентов различных российских сервисов, в том числе онлайн-кинотеатра «Старт», ретейлера DNS, службы доставки СДЭК.
  • По данным российской компании в сфере кибербезопасности Group-IB, летом 2022 года был зафиксирован двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной.

Ранее RTVI собрал топ-10 иностранных компаний, которым дороже всего обошлись утечки персональных данных клиентов.