安全內(nèi)參8月30日消息，俄羅斯流媒體巨頭START 在上周日表示，其客戶的個人信息在一次網(wǎng)絡(luò)攻擊中被泄露。

該公司沒有透露具體有多少用戶受到此次事件的影響，但根據(jù)俄羅斯Telegram頻道“Information Leaks”的信息（該頻道率先公布了此次事件，并附上一張據(jù)稱為泄露信息的截圖），泄露數(shù)據(jù)庫總計72 GB大小，包含4400萬客戶的數(shù)據(jù)。

此次泄露的信息包括用戶名、電子郵件地址、哈希密碼、IP地址、用戶注冊國家、訂閱起始及結(jié)束日期，以及最后一次登錄記錄。

START共在超過174個國家銷售電影和電視節(jié)目，此次事件也讓其成為俄烏沖突爆發(fā)后，遭受數(shù)據(jù)泄露和黑客攻擊影響的眾多俄羅斯企業(yè)之一。

據(jù)稱，這起數(shù)據(jù)泄露事件已經(jīng)影響到全球觀眾，包括俄羅斯本土的2460萬用戶、哈薩克斯坦的230萬用戶、中國的210萬用戶及烏克蘭的170萬用戶。

惡意黑客宣稱，這些數(shù)據(jù)來自一個暴露在互聯(lián)網(wǎng)上的MongoDB數(shù)據(jù)庫，其中包含去年9月22日之前在START網(wǎng)站上注冊用戶的詳細信息。

START公司表示，已經(jīng)修復(fù)了漏洞并設(shè)置了數(shù)據(jù)庫訪問權(quán)限，事件聲明中寫道，“泄露的數(shù)據(jù)對惡意黑客而言意義不大，其中最重要的內(nèi)容也只有用戶的電子郵件和電話號碼。”

據(jù)START介紹，該數(shù)據(jù)庫中不存在信用卡號等重要的財務(wù)信息。由于密碼已經(jīng)加密，該公司也未要求用戶更改原有密碼。

START公司數(shù)據(jù)科學(xué)主管Ilya Braslavskiy表示，只有少部分用戶（不到2%）在網(wǎng)站注冊時填寫了真實姓名。他在Telegram上寫道，“本人姓名并非必填字段，所以大多數(shù)用戶沒必要提交?！?

目前尚不清楚此次攻擊的幕后黑手和行為動機，也沒有黑客團伙宣稱對這起事件負責(zé)。

廣電媒體成俄烏沖突期間攻擊重點

今年7月初，來自烏克蘭IT軍的惡意黑客利用分布式拒絕服務(wù)（DDoS）攻擊影響了約80家俄羅斯在線電影網(wǎng)站，泛濫的垃圾流量導(dǎo)致這些線上觀影平臺無法正常訪問。

今年3月，匿名惡意黑客還曾入侵俄羅斯流媒體服務(wù)Wink和Ivi，并播放了俄烏戰(zhàn)場上拍攝的真實畫面。

俄烏戰(zhàn)爭期間，烏克蘭方面的流媒體服務(wù)也同樣飽受俄方網(wǎng)絡(luò)攻擊的摧殘。今年6月，親俄派黑客就攻擊了烏克蘭流媒體服務(wù)Oll.tv，并把足球賽轉(zhuǎn)播替換成了俄文宣傳影像。

Megogo、Sweet.tv等其他重要流媒體服務(wù)商也大多表示受到DDoS攻擊，但并未受到重大影響。

參考資料：therecord.media