5 августа 2023 года сервис «ЛитРес» подтвердил утечку личной информации своих пользователей. В связи с этим инцидентом информационной безопасности компания начала внутреннее расследование.
При этом отдельно отмечается, что платежные и учетные данные пользователей в результате взлома базы данных не пострадали. Но «ЛитРес» рекомендовал всем клиентам незамедлительно изменить свои пароли.
По информации журналистов, несколько дней назад в свободном доступе в Интернете появилась личная информация достаточно большого числа пользователей «ЛитРес». В утечке данных приведены: полное имя (указанное при регистрации) пользователя, его email-адрес и хешированный пароль.
На официальном сайте «ЛитРес» сообщается, что хакеры смогли получить доступ только к email-адресам пользователей, в то время как платежная информация клиентов находится в безопасности, так как компания не хранит эти конфиденциальные данные на своей платформе.
Сервис «ЛитРес» уже уведомил Роскомнадзор о произошедшем киберинциденте и усилил меры по защите данных, улучшил контроль и мониторинг доступа.
Как сообщают профильные Telegram-каналы, неизвестные хакеры опубликовали в интернете данные большого количества числа пользователей сервиса ЛитРес после успешного взлома ИТ-инфраструктуры сервиса.
Чтобы подтвердить свои слова, хакеры предложили для скачивания около 3% от общего числа полученных данных, которые якобы у них имеются. Эксперты по информационной безопасности, изучив предоставленный файл, подтвердили, что он содержит около 3 млн записей, включая логин, хешированный пароль и email пользователей. В опубликованной базе данных присутствуют почти 600 тыс. уникальных email-адресов, в некоторых случаях также указаны фамилия и имя пользователя. Специалисты предполагают, что утечка соответствует периоду с июня по август 2023 года.
Представители сервиса поиска утечек данных и мониторинга даркнета DLBI провели проверку случайных email-адресов из утечки через функцию восстановления пароля на сайте «ЛитРес» и подтвердили, что все проверенные адреса действительны.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
