Данные пользователей ЛитРес утекли в Сеть

Сервис "ЛитРес" подтвердил случай утечки данных своих клиентов. Компания приняла решение провести тщательное внутреннее расследование этого инцидента. Важно отметить, что утечка не затронула платёжные данные, поэтому клиентам "ЛитРес" было рекомендовано только сменить пароли. "Слитыми" оказались такие данные пользователей, как фамилия, имя, адрес электронной почты и хешированные пароли.

"ЛитРес" уже сообщил об этом инциденте в Роскомнадзор и принял дополнительные меры для усиления контроля и защиты данных, а также для мониторинга доступа к ним.

В пресс-службе "ЛитРес" подтвердили, что в настоящий момент проводится внутреннее расследование данного инцидента. 

Ранее неизвестный хакер заявил, что смог получить доступ к базе данных с информацией о 97 миллионах пользователей и опубликовал примерно 3% этих данных.

Анализ, проведенный экспертами, показал, что опубликованный файл имеет размер 677 мегабайт и содержит около 3 миллионов строк информации. В каждой строке присутствуют логин, хэш пароля, адрес электронной почты (из которых были обнаружены 588 877 уникальных элементов), а также иногда фамилия и имя пользователей. Большинство строк содержат значение NULL. Специалисты оценивают актуальность базы данных в период с июня по август 2023 года.

Эксперты компании DLBI, занимающейся мониторингом утечек данных и активностью в недоступной сети (даркнете), подтвердили наличие 3 083 408 строк с данными пользователей в опубликованном файле. Они провели проверку случайных адресов электронной почты из этого файла путем использования функции восстановления пароля на сайте litres.ru и подтвердили, что эти адреса являются действительными.

Читайте больше новостей на канале "Горячие новости".