俄羅斯流媒體巨頭START某個MongoDB數(shù)據(jù)庫暴露在公網(wǎng),72GB大小的4400萬用戶數(shù)據(jù)遭惡意黑客竊取,其中包括210萬中國用戶。
前情回顧·俄烏沖突之廣電媒體篇
安全內(nèi)參8月30日消息,俄羅斯流媒體巨頭START 在上周日表示,其客戶的個人信息在一次網(wǎng)絡(luò)攻擊中被泄露。
該公司沒有透露具體有多少用戶受到此次事件的影響,但根據(jù)俄羅斯Telegram頻道“Information Leaks”的信息(該頻道率先公布了此次事件,并附上一張據(jù)稱為泄露信息的截圖),泄露數(shù)據(jù)庫總計72 GB大小,包含4400萬客戶的數(shù)據(jù)。
此次泄露的信息包括用戶名、電子郵件地址、哈希密碼、IP地址、用戶注冊國家、訂閱起始及結(jié)束日期,以及最后一次登錄記錄。
START共在超過174個國家銷售電影和電視節(jié)目,此次事件也讓其成為俄烏沖突爆發(fā)后,遭受數(shù)據(jù)泄露和黑客攻擊影響的眾多俄羅斯企業(yè)之一。
據(jù)稱,這起數(shù)據(jù)泄露事件已經(jīng)影響到全球觀眾,包括俄羅斯本土的2460萬用戶、哈薩克斯坦的230萬用戶、中國的210萬用戶及烏克蘭的170萬用戶。
惡意黑客宣稱,這些數(shù)據(jù)來自一個暴露在互聯(lián)網(wǎng)上的MongoDB數(shù)據(jù)庫,其中包含去年9月22日之前在START網(wǎng)站上注冊用戶的詳細信息。
START公司表示,已經(jīng)修復了漏洞并設(shè)置了數(shù)據(jù)庫訪問權(quán)限,事件聲明中寫道,“泄露的數(shù)據(jù)對惡意黑客而言意義不大,其中最重要的內(nèi)容也只有用戶的電子郵件和電話號碼?!?
據(jù)START介紹,該數(shù)據(jù)庫中不存在信用卡號等重要的財務(wù)信息。由于密碼已經(jīng)加密,該公司也未要求用戶更改原有密碼。
START公司數(shù)據(jù)科學主管Ilya Braslavskiy表示,只有少部分用戶(不到2%)在網(wǎng)站注冊時填寫了真實姓名。他在Telegram上寫道,“本人姓名并非必填字段,所以大多數(shù)用戶沒必要提交。”
目前尚不清楚此次攻擊的幕后黑手和行為動機,也沒有黑客團伙宣稱對這起事件負責。
廣電媒體成俄烏沖突期間攻擊重點
今年7月初,來自烏克蘭IT軍的惡意黑客利用分布式拒絕服務(wù)(DDoS)攻擊影響了約80家俄羅斯在線電影網(wǎng)站,泛濫的垃圾流量導致這些線上觀影平臺無法正常訪問。
今年3月,匿名惡意黑客還曾入侵俄羅斯流媒體服務(wù)Wink和Ivi,并播放了俄烏戰(zhàn)場上拍攝的真實畫面。
俄烏戰(zhàn)爭期間,烏克蘭方面的流媒體服務(wù)也同樣飽受俄方網(wǎng)絡(luò)攻擊的摧殘。今年6月,親俄派黑客就攻擊了烏克蘭流媒體服務(wù)Oll.tv,并把足球賽轉(zhuǎn)播替換成了俄文宣傳影像。
Megogo、Sweet.tv等其他重要流媒體服務(wù)商也大多表示受到DDoS攻擊,但并未受到重大影響。
參考資料:therecord.media