Технологии и медиа⁠, 05 авг 2023, 15:54

В Сеть из-за утечки попали данные пользователей «ЛитРес»

Книжный сервис «ЛитРес» начал проверку после утечки данных пользователей

Об утечке данных пользователей «ЛитРес» сообщил телеграм-канал «Утечки информации». В компании начали проверку и уведомили об инциденте РКН. Пользователям «ЛитРес» рекомендовали сменить пароли

Фото: Владимир Вяткин / РИА Новости

У сервиса электронных и аудиокниг «ЛитРес» произошла утечка данных пользователей, сообщили РБК в компании.

«Нам известно об утечке, сейчас мы проверяем информацию и проводим внутреннее расследование для выяснения причин и оценки ситуации. Также мы уведомили Роскомнадзор об инциденте. Меры по защите данных клиентов мы начали предпринимать еще до того, как информация об утечке появилась в интернете. Вся платежная информация в безопасности, поскольку мы не храним платежные данные пользователей», — заверили в «ЛитРес».

В компании добавили, что хакеры получили доступ к адресам электронной почты пользователей, поэтому им следует сменить пароль от «ЛитРес» и всех сервисов, где стоял такой же или похожий пароль. «В случае, если с аккаунтами пользователей будут совершены какие-либо несанкционированные действия, все они будут отменены сервисом по запросу клиента», — указали в компании.

На утечку обратил внимание телеграм-канал «Утечки информации». По его данным, в свободном доступе оказались более 3 млн строк с данными — 590 тыс. e-mail адресов, хешированные пароли (не сами пароли, которые установили пользователи, а данные о паролях, преобразованные хеш-функцией в строку из 40 символов с буквами и цифрами, — именно в таком виде пароли обычно и хранятся онлайн-сервисами), в некоторых случаях — имена и фамилии. Канал проверил случайные адреса почт через функцию восстановления пароля на сайте «ЛитРес» и убедился, что они действительны.

РБК направил запрос в Роскомнадзор.

Бизнес предложили штрафовать до ₽500 млн за утечку данных россиян

Технологии и медиа

2 августа тот же телеграм-канал сообщил об утечке данных, предположительно, интернет-магазина косметики и парфюмерии «Подружка». В распоряжении «Утечек» оказалось свыше 2 млн строк с именами и фамилиями, номерами телефонов и e-mail адресами, хешированными паролями и другими данными.

Роскомнадзор сообщил ТАСС, что в связи с появлением этой информации проведет проверку. При этом на 16:00 2 августа «Подружка» не уведомляла РКН об инциденте (согласно закону о персональных данных, оператор в течение суток с момента утечки должен проинформировать Роскомнадзор).