«Коммерсант»: Проукраинские хакеры похитили данные пользователей российского сервиса Yappy

Проукраинские хакеры похитили данные пользователей сервиса Yappy (принадлежит «Газпром-медиа») – российского аналога TikTok, сообщают российские СМИ и Telegram-каналы. В открытом доступе оказались таблицы на 2 млн строк, в них содержатся ФИО, мобильные телефоны, даты регистрации и другие данные пользователей сервиса.

Об утечке, в частности, сообщил канал in2security. По его данным, в руках злоумышленников оказались данные пользователей социальной сети в целом на 2 млн строк. Сообщается, что файлы содержат такие данные, как мобильный телефон и дата регистрации пользователей, сведения об устройстве, с которого осуществлялся вход, типе соединения, связанные идентификаторы сторонних сервисов, например ID «ВКонтакте», и другую информацию.

Канал Data1eaks добавляет, что утекшая база актуальна на 1 июля.

Факт утечки также подтверждает источник газеты «Коммерсант».

Владелец Telegram-бота «Глаз бога» Евгений Антипов предположил в комментарии изданию, что злоумышленники получили доступ к корпоративной сети через аккаунт администратора. «В других, сторонних утечках можно найти корпоративную почту жертвы, как правило, она является логином. Там же – пароль. Если все совпадает, то злоумышленник заходит в систему под видом администратора и просто выгружает данные», – объяснил он.

Yappy – не первый медиаактив «Газпром-медиа», ставший жертвой хакеров. В мае масштабной атаке подвергся Rutube. Он оставался недоступен почти двое суток. Как сообщали в компании, было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.