俄羅斯流媒體平臺“START”（start.ru）已經(jīng)承認(rèn)，此前有關(guān)數(shù)據(jù)泄露影響數(shù)百萬用戶的傳言為真。START平臺的管理員稱，黑客從公司系統(tǒng)中竊取了2021 年的數(shù)據(jù)庫，目前正在在線分發(fā)樣本。

被盜數(shù)據(jù)庫中的信息包括電子郵件地址、電話號碼和用戶名。START表示這些信息價值不高，大多數(shù)網(wǎng)絡(luò)犯罪分子不會對此感興趣，因為它們無法用于獲取賬戶權(quán)限。該平臺還進(jìn)一步強調(diào)，用戶的財務(wù)信息、銀行卡數(shù)據(jù)、瀏覽歷史記錄、賬號密碼等信息沒有收到影響，因為數(shù)據(jù)庫中并未包括上述高價值隱私信息。

目前，START表示已經(jīng)對相關(guān)漏洞進(jìn)行修復(fù)，并且關(guān)閉了黑客對平臺的數(shù)據(jù)訪問。但是，有安全專家表示，出于安全方面的考慮，即便START未強制執(zhí)行全局重置，用戶也應(yīng)更改密碼。

至少750萬用戶受到影響

8月28日，有關(guān)START平臺數(shù)據(jù)泄露的流言首次在社交平臺上傳播，當(dāng)時有消息稱包含近4400萬用戶信息，高達(dá) 72GB MongoDB JSON轉(zhuǎn)儲的數(shù)據(jù)開始在暗網(wǎng)上分發(fā)。但是有用戶表示，這些數(shù)據(jù)中明顯包含諸多測試賬戶，因此真實用戶數(shù)量應(yīng)該沒有4400萬那么多。

而轉(zhuǎn)儲中包含的唯一的電子郵件地址約有750萬條，不少人認(rèn)為該數(shù)據(jù)更接近數(shù)據(jù)泄露的真實用戶。目前已知的數(shù)據(jù)泄露最近日期是2021年9月22日，這意味著在此日期之后注冊START平臺的用戶不會受到影響。

START主頁

有意思的是，俄羅斯新聞媒體Medusa報道稱，他們在 START 的密碼恢復(fù)工具上測試了泄露數(shù)據(jù)庫中的隨機條目，結(jié)果所有登錄都是有效的。

根據(jù)START的聲明和轉(zhuǎn)儲之間的信息對比，兩者之間的差異是，轉(zhuǎn)儲包含md5crypt 哈希密碼、IP 地址、登錄日志和訂閱詳細(xì)信息，這些都沒有包含在平臺的官方聲明中。

俄羅斯收緊數(shù)據(jù)泄露規(guī)則

由于針對俄羅斯在線平臺的網(wǎng)絡(luò)攻擊活動增加，莫斯科正在實施保護(hù)用戶數(shù)據(jù)免受未經(jīng)授權(quán)訪問，以及保護(hù)其公民信息安全的方法。根據(jù)媒體相關(guān)報道，俄羅斯數(shù)字發(fā)展部正在推動一項計劃，以創(chuàng)建一個“不可接受的IT安全實踐”登記冊，提高組織領(lǐng)導(dǎo)者的安全意識。

該部門還提議設(shè)立一個專門的基金，用戶補償數(shù)據(jù)庫泄露的受害者。該基金的資金來源之一就是對存在安全漏洞或出現(xiàn)數(shù)據(jù)泄露的實體組織的罰款。

提出的法律草案建議對違規(guī)公司處以年營業(yè)額3%的罰款，以激勵公司開發(fā)和應(yīng)用良好的安全實踐。