ИБ-специалисты сообщают, что в минувшие выходные хакеры выложили в открытый доступ данные пользователей сервиса электронных книг «Литрес». В компании уже подтвердили факт утечки и сообщили, что проводят внутреннее расследование.
По информации аналитиков Data Leakage & Breach Intelligence (DLBI), ответственность за эту утечку лежит на тех же злоумышленниках, которые ранее «слили» в сеть данные «СберЛогистики», образовательного портала «GeekBrains», службы доставки «Delivery Club» и многих других компаний.
Свежий дамп, связанный с «Литрес», насчитывает 677 МБ и содержит 3 083 408 строк. При этом хакеры утверждают, что полный дамп содержит более 97 млн строк. В открытый доступ уже попали:
- имя/фамилия (не для всех);
- email-адреса (590 000 уникальных адресов);
- хешированные пароли (SHA1 без соли).
Отмечается, что самая свежая запись датирована 3 августа 2023 года.
В своем Telegram-канале представители «Литрес» подтвердил утечку данных клиентов и сообщили, что компания уже занимается расследованием случившегося. Официальное заявление «Литрес» гласит:
«Нам важна безопасность и доверие наших пользователей, поэтому мы хотим рассказать, что произошло, и что Литрес делает, чтобы подобных ситуаций не повторялось.
Утечка данных пользователей Литрес действительно произошла. Злоумышленники получили доступ к адресам электронной почты. Важно, что вся платежная информация в безопасности, поскольку на нашей стороне мы не храним платежные данные пользователей.
Приносим искренние извинения за сложившуюся ситуацию. Безопасность данных клиентов Литрес – наш ключевой приоритет, и произошедшее, безусловно, недопустимо. Действия по защите ваших данных мы начали предпринимать еще до того, как информация об утечке появилась в интернете. Безусловно, все меры для предотвращения подобных ситуаций в будущем также предприняты. Мы ужесточили контроль за хранением данных, усилили уровень защиты и мониторинг доступов к данным. Также, как и принято в таких ситуациях, мы направили уведомление об инциденте в Роскомнадзор, где рассказали про предпринятые действия.
Но все-таки мы рекомендуем вам сменить пароль от Литрес, а также от всех сервисов, где вы использовали такой же или похожий пароль. В случае, если с вашими аккаунтами будут совершены какие-либо несанкционированные действия, все они будут отменены сервисом по вашему запросу».
