В открытом доступе появился дамп таблицы пользователей якутского портала Ykt.Ru.
Всего 1,367,689 строк, содержащих:
🌵 имя
🌵 телефон
🌵 адрес эл. почты
🌵 дата рождения
🌵 пол
🌵 логин
🌵 хешированный (SHA1) пароль
🌵 IP-адрес
🌵 идентификаторы соц. сетей (Facebook, ВКонтакте, Одноклассники, Instagram)
🌵 дата создания профиля (самая "свежая" 15.04.2022)
В открытом доступе появился дамп таблицы пользователей якутского портала Ykt.Ru, сообщается в телеграм-канале "Утечка данных". Они обнаружили всего 1,367,689 строк, содержащих имя, телефон, адрес эл. почты, дату рождения, пол, логин, хешированный (SHA1) пароль, IP-адрес, идентификаторы соц. сетей (Facebook, ВКонтакте, Одноклассники, Instagram).
По некоторым данным, дата создания профиля 15.04.2022. Мы выборочно проверили случайные записи из дампа через функцию восстановления пароля на сайте ykt.Ru и все логины/телефоны из этих записей оказались действительными.
Напомним, что владелец и создатель портала Арсен Томский объявил о его закрытии 9 мая 2022 года.
"Есть ненулевая вероятность, что аккаунты могут взломать, если человек особо над паролем не парился. Поэтому защита аккаунта - это сменить пароль. В идеале вместе с емейлом и/или номером телефона",- сообщили Sakhaday эксперты.
Через некоторое время, администрация портала сообщила уже официально о том, что была выявлена утечка данных, что проводится тщательное расследование:
"Уважаемые пользователи! Служба информационной безопасности Ykt.Ru выявила утечку персональных данных пользователей.
В интернете были опубликованы имя, телефон, адрес эл. почты, дата рождения, логин/пароль, IP-адрес, идентификаторы соц. сетей, дата создания профиля. В настоящее время мы проводим тщательное расследование.
Просим срочно поменять пароли на ID.Ykt.Ru. Если вы использовали те же пароли на других сервисах, также замените их.
Команда портала просит прощения перед пользователями и обещает выяснить причины утечки. Для поддержки пользователей: 219-777, WhatsApp +79141017942".
Неофициальный комментарий от Томского по утечке данных пользователей Ykt.Ru.
Вчера стало известно, что в сеть утекли данные пользователей портала, включая имя, логин, адрес емейл, ссылку на соцсети и хешированный пароль. Это, конечно, очень неприятный инцидент, несмотря на то, что портал уже закрыт и что пароли в утекшей базе хешированные (зашифрованы). Всем кто пользовался Ykt.Ru стоит немедленно сменить пароль на ID.Ykt.Ru и в своих соцсетях и электронной почте, если пароли там совпадают с тем, что использовался на Ykt.Ru. Стоит отметить, что сообщения пользователей, фотографии, другие данные, а также любые данные с сервиса "Печка" не входят в состав утекших данных.
Точная причина утечки еще неизвестна, но скорее всего проблема связана с тем, что при закрытии портала командой было решено некоторое время оставить его архив доступным для пользователей. Все данные были перенесены из своего дата-центра в Якутске во внешний облачный сервис. Сервис был выбран известный и надежный, но возможно где-то в ходе этого переноса и произошла утечка.
Приношу от лица команды портала извинения пользователям за произошедшее.
Стоит еще пояснить, почему извиняюсь я, и при закрытии портала почему я выступал публичным лицом, несмотря на то, что я давно не работаю на нем.
Когда я несколько лет назад покидал позицию гендиректора медиакомпании Ykt, переходя полностью в Индрайвер, то я передал почти всю свою долю топ-менеджерам компании, оставив себе только "золотой" 1%, у которого было права блокировать продажу портала. Это было сделано, чтобы Ykt.Ru в итоге не оказался у каких-то непонятных людей, возможно связанных с властями или политиками. В результате 99% медиакомпании оказались распределенными между топ-менеджментом и моей бывшей женой, которая получила долю в компании при нашем разводе много лет назад. Портал работал эффективно как бизнес и не требовал материальной поддержки от меня. Несмотря на это, мой авторитет и вес как основателя и идеолога компании оставались настолько значительными, что команда продолжала считать меня его неофициальным лидером. И большая часть людей вне Ykt.Ru продолжали ассоциировать его со мной. Я и сам к нему прикипел так, что невозможно было перестать следить за тем, что на нем происходит, быть эмоционально вовлеченным. Таким образом я продолжаю нести пусть неофициальную, но полную ответственность за все, что с ним происходило, включая такие фейлы как вчерашний.
Спасибо и еще раз прошу извинить за этот неприятный инцидент. Пожалуйста передайте это своим знакомым, кто использовал Ykt.Ru.
P.S. Решил использовать этот канал в виде исключения, так как у меня нет других личных каналов распространения информации для жителей Якутии, а здесь, как я понимаю, большая часть подписчиков оттуда.