Сервис «ЛитРес» под атакой: в сети появились личные данные миллионов читателей электронных и аудиокниг

Сервис «ЛитРес» под атакой: в сети появились личные данные миллионов читателей электронных и аудиокниг

4 августа 2023 года в сети появились данные некоторых пользователей сервиса «ЛитРес» (litres.ru), которые были выложены хакерской группировкой NLB. Злоумышленники утверждают, что им удалось взломать платформу и получить доступ к базе данных с информацией о 97 млн пользователей. Хакеры выложили около 3% данных в качестве подтверждения своих слов.

Специалисты в области безопасности проанализировали обнародованный киберпреступником файл, имеющий объем 677 МБ (архив litres-part.zip занимает 133 МБ), и обнаружили, что он содержит 3 млн строк с данными в формате логин, хеш пароля, электронная почта (588 877 уникальных элементов), а также иногда фамилию и имя. Большинство строк имеют параметр NULL. Дата создания базы оценивается примерно июнем-августом 2023 года.

«ЛитРес» (litres.ru) является крупнейшим в России и СНГ онлайн-магазином электронных и аудиокниг. Он был основан в 2006 году и насчитывает более 1,5 млн книг на русском и других языках. Сервис предлагает пользователям возможность покупать, скачивать и читать книги на различных устройствах

Хакерская группировка NLB ответственна за утечки данных клиентов торговых сетей «Леруа Мерлен», «Ашан», «Твой Дом» , «Глория Джинс» и «Аскона», а также сайтов «Буквоед», edimdoma.ru и «Твоё» .

Кроме того, в июне злоумышленники выложили в сеть базы, которые предположительно могут иметь отношение к сети книжных магазинов «Читай Город», а также издательствам «Эксмо» и «АСТ».

Также группа стоит за утечкой данных бонусной программы «СберСпасибо» , онлайн-платформы правовой помощи «СберПраво»«СберЛогистики» и других крупных компаний.

Источник: securitylab.ru

Главная » Новости » Утечки » Сервис «ЛитРес» под атакой: в сети появились личные данные миллионов читателей электронных и аудиокниг

Свежий выпуск «Люди PRO»

Свежий выпуск «Мультичела»

Читайте также