Российская видеоплатформа Yappy подверглась хакерской атаке
Российский сервис вертикальных видео Yappy, принадлежащий «Газпром-медиа», подвергся хакерской атаке. Информация об этом появилась на нескольких Telegram-каналах, специализирующихся на поиске утечек данных.
В частности, канал in2security сообщил об утечке четырех файлов с персональными данными пользователей видеоплатформы в целом на 2 млн строк. Файлы содержат информацию о дате регистрации пользователя, номер телефона, сведения об устройстве, с которого осуществлялся вход, типе соединения, связанных идентификаторах сторонних сервисов, например ID «ВКонтакте» и проч.
По данным канала Data1eaks, утекшая база актуальна на 1 июля.
Владелец Telegram-бота «Глаз бога» Евгений Антипов считает, что злоумышленники получили доступ к корпоративной сети через аккаунт администратора:
«В других, сторонних, утечках можно найти корпоративную почту жертвы, как правило, она является логином. Там же – пароль. Если все совпадает, то злоумышленник заходит в систему под видом администратора и просто выгружает данные».
Эксперты на рынке информационной безопасности также подтверждают факт утечки данных с платформы Yappy. В «Газпром-медиа» пока никаких официальных комментариев не дают.
Отметим, по новому регулированию в области защиты персональных данных, в случае утечки последних организация обязана в течение 24 часов сообщить об инциденте в Роскомнадзор и в течение 72 часов подать уведомление о результатах внутреннего реагирования. Юристы отмечают, что если в компании произошла утечка, которая была обнародована СМИ и обнаружена Роскомнадзором до уведомления от компании, это может быть воспринято как факт сокрытия инцидента.
Напомним также, что Yappy – не единственный медиаактив «Газпром-медиа», ставший жертвой хакеров. В мае масштабной кибератаке подвергся Rutube. Он оставался недоступен почти двое суток. Как сообщали в компании, было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.
