В сети оказались данные пользователей онлайн-кинотеатра Start — всего почти 44 млн записей
Среди утекшей информации — имя пользователя, адрес электронной почты и IP-адрес.
Исследователи из команды Data Leakage & Breach Intelligence обнаружили в открытом доступе базу данных онлайн-кинотеатра Start.
В базе объёмом 72 ГБ содержится 43,937 млн строк — среди них не только данные реальных пользователей, но и тестовые записи. Таблица включает следующие столбцы:
- имя и фамилия пользователя;
- адрес электронной почты (свыше 7,4 млн уникальных);
- хешированный пароль;
- IP-адрес;
- страна;
- дата начала/окончания подписки и дата последнего входа.
Судя по данным в последней столбце, слита база актуальна по состоянию на сентябрь 2021 года. Специалисты выборочно проверили случайные записи через функцию восстановления пароля на сайте Start — все логины оказались действительными.
В соцсетях Start представители онлайн-кинотеатра пока не комментировали утечку.
Обновление (16:30 по МСК): команда Start подтвердила утечку. В сообщении отмечается, что уязвимость уже исправлена, в базе нет платёжной и другой чувствительной информации. Пароль менять не обязательно — он хранится в хешированном виде.