В минувшие выходные в открытый доступ был выложен дамп базы данных зарегистрированных пользователей онлайн-кинотеатра Start. Он содержит информацию о почти 44 млн пользователей и весит около 72 ГБ. Об этом рассказали специалисты по кибербезопасности DLBI.
В утёкших данных содержатся записи с именами и фамилиями, адресами электронной почты, хэшированными паролями, IP-адресами, датами начала и окончания подписки, а также временем последнего входа в систему.
Эксперты выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте кинотеатра — все данные оказались действительными.
В Start утечку уже подтвердили, отметив, что уязвимость уже исправлена и доступ к данным закрыт. Информация в базе за 2021 год, и она не содержит паролей в открытом виде, истории просмотров и тем более данных банковских карт, добавили представители сервиса.
Пароль менять не обязательно, но Start рекомендует всем пользователям делать это регулярно вне зависимости от подобных утечек.