«Проукраинские» хакеры опубликовали в Сети данные более 2,6 млн пользователей российского аналога китайской соцсети TikTok — Yappy (принадлежит «Газпром-медиа»). Об этом сообщили несколько профильных телеграм-каналов, в том числе Data1eaks, in2security и «Утечки информации», а также «Коммерсантъ» со ссылкой на источник на рынке информационной безопасности.
По данным in2security, хакеры выложили в открытый доступ четыре файла с персональными данными объемом в 2 млн строк. Как пишет канал Data1eaks, база данных актуальна на 1 июля.
В опубликованных файлах, в частности, содержатся:
- фамилии и имена пользователей,
- телефоны и даты регистрации,
- дни рождения,
- модели используемого устройства,
- связанные с аккаунтом идентификаторы сторонних сервисов, например ID «ВКонтакте».
В пресс-службе Yappy заявили, что «в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных, содержащие никнеймы и номера телефонов». В сообщении отмечается, что служба безопасности сервиса регулярно фиксирует попытки хакерских атак.
«Yappy не собирает с пользователей фамилии, даты рождения и другие составляющие персональных данных, никакая утечка не могла бы привести к риску их бесконтрольного распространения», — заверили в компании.
«Газпром-медиа» объявил о запуске платформы вертикальных видео Yappy в сентябре 2021 года. Официально сервис заработал через два месяца. Его популярность начала расти на фоне блокировок и блокировки в России соцсетей после начала боевых действий на Украине. По данным «Газпром-медиа», в первом полугодии 2022 года ежемесячная аудитория Yappy превысила 4 млн пользователей.
В мае другой медиаактив «Газпром-медиа» — Rutube — подвергся хакерской атаке. Российский видеохостинг оставался недоступен почти двое суток. После восстановления доступа к Rutube некоторые функции сервиса работали с перебоями в течение нескольких дней. Представители видеохостинга сообщали, что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.
- Во втором полугодии 2022 года произошли утечки данных пользователей и клиентов различных российских сервисов, в том числе онлайн-кинотеатра «Старт», ретейлера DNS, службы доставки СДЭК.
- По данным российской компании в сфере кибербезопасности Group-IB, летом 2022 года был зафиксирован двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной.
Ранее RTVI собрал топ-10 иностранных компаний, которым дороже всего обошлись утечки персональных данных клиентов.