Xakep #305. Многошаговые SQL-инъекции
Эксперты обнаружили, что в даркнете опубликованы данные сервиса онлайн-образования «Яндекс.Практикум». В компании сообщают, что уже начали внутреннее расследование случившегося.
14 июня специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что тот же источник, который недавно распространял дампы «Школы управления Сколково», якутского портала Ykt.Ru, а также службы доставки Delivery Club, выложил в открытый доступ часть базы пользователей «Яндекс.Практикум».
По информации специалистов, фрагмент базы данных содержит ровно 300 000 строк, включая: имена и фамилии, имена пользователей, email-адреса (299 908 уникальных адреса), телефоны (246 424 уникальных номера) и Яндекс ID.
В компании «Яндекс» сообщили, что уже изучают эту информацию и расследуют произошедшее.
«Мы проводим внутреннее расследование и проверяем актуальность данных. Никакие платежные данные или пароли пользователей не скомпрометированы», — говорят представители «Яндекса».
Также информацией об утечке уже заинтересовался Роскомнадзор. В ведомстве заявили, что уже запросили у «Яндекса» информацию о возможной утечке персональных данных пользователей.