Российская видеоплатформа Yappy подверглась хакерской атаке

Российская видеоплатформа Yappy подверглась хакерской атаке

Российский сервис вертикальных видео Yappy, принадлежащий «Газпром-медиа», подвергся хакерской атаке. Информация об этом появилась на нескольких Telegram-каналах, специализирующихся на поиске утечек данных.

В частности, канал in2security сообщил об утечке четырех файлов с персональными данными пользователей видеоплатформы в целом на 2 млн строк. Файлы содержат информацию о дате регистрации пользователя, номер телефона, сведения об устройстве, с которого осуществлялся вход, типе соединения, связанных идентификаторах сторонних сервисов, например ID «ВКонтакте» и проч.

По данным канала Data1eaks, утекшая база актуальна на 1 июля.

Владелец Telegram-бота «Глаз бога» Евгений Антипов считает, что злоумышленники получили доступ к корпоративной сети через аккаунт администратора:

«В других, сторонних, утечках можно найти корпоративную почту жертвы, как правило, она является логином. Там же – пароль. Если все совпадает, то злоумышленник заходит в систему под видом администратора и просто выгружает данные».

Эксперты на рынке информационной безопасности также подтверждают факт утечки данных с платформы Yappy. В «Газпром-медиа» пока никаких официальных комментариев не дают.

Отметим, по новому регулированию в области защиты персональных данных, в случае утечки последних организация обязана в течение 24 часов сообщить об инциденте в Роскомнадзор и в течение 72 часов подать уведомление о результатах внутреннего реагирования. Юристы отмечают, что если в компании произошла утечка, которая была обнародована СМИ и обнаружена Роскомнадзором до уведомления от компании, это может быть воспринято как факт сокрытия инцидента.

Напомним также, что Yappy – не единственный медиаактив «Газпром-медиа», ставший жертвой хакеров. В мае масштабной кибератаке подвергся Rutube. Он оставался недоступен почти двое суток. Как сообщали в компании, было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.

Похожие статьи:

Читайте также

Комментирование закрыто.