安全內(nèi)參8月30日消息，俄羅斯流媒體巨頭START 在上周日表示，其客戶的個(gè)人信息在一次網(wǎng)絡(luò)攻擊中被泄露。

該公司沒(méi)有透露具體有多少用戶受到此次事件的影響，但根據(jù)俄羅斯Telegram頻道“Information Leaks”的信息（該頻道率先公布了此次事件，并附上一張據(jù)稱為泄露信息的截圖），泄露數(shù)據(jù)庫(kù)總計(jì)72 GB大小，包含4400萬(wàn)客戶的數(shù)據(jù)。

此次泄露的信息包括用戶名、電子郵件地址、哈希密碼、IP地址、用戶注冊(cè)國(guó)家、訂閱起始及結(jié)束日期，以及最后一次登錄記錄。

START共在超過(guò)174個(gè)國(guó)家銷售電影和電視節(jié)目，此次事件也讓其成為俄烏沖突爆發(fā)后，遭受數(shù)據(jù)泄露和黑客攻擊影響的眾多俄羅斯企業(yè)之一。

據(jù)稱，這起數(shù)據(jù)泄露事件已經(jīng)影響到全球觀眾，包括俄羅斯本土的2460萬(wàn)用戶、哈薩克斯坦的230萬(wàn)用戶、中國(guó)的210萬(wàn)用戶及烏克蘭的170萬(wàn)用戶。

惡意黑客宣稱，這些數(shù)據(jù)來(lái)自一個(gè)暴露在互聯(lián)網(wǎng)上的MongoDB數(shù)據(jù)庫(kù)，其中包含去年9月22日之前在START網(wǎng)站上注冊(cè)用戶的詳細(xì)信息。

START公司表示，已經(jīng)修復(fù)了漏洞并設(shè)置了數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，事件聲明中寫(xiě)道，“泄露的數(shù)據(jù)對(duì)惡意黑客而言意義不大，其中最重要的內(nèi)容也只有用戶的電子郵件和電話號(hào)碼?！?

據(jù)START介紹，該數(shù)據(jù)庫(kù)中不存在信用卡號(hào)等重要的財(cái)務(wù)信息。由于密碼已經(jīng)加密，該公司也未要求用戶更改原有密碼。

START公司數(shù)據(jù)科學(xué)主管Ilya Braslavskiy表示，只有少部分用戶（不到2%）在網(wǎng)站注冊(cè)時(shí)填寫(xiě)了真實(shí)姓名。他在Telegram上寫(xiě)道，“本人姓名并非必填字段，所以大多數(shù)用戶沒(méi)必要提交。”

目前尚不清楚此次攻擊的幕后黑手和行為動(dòng)機(jī)，也沒(méi)有黑客團(tuán)伙宣稱對(duì)這起事件負(fù)責(zé)。

廣電媒體成俄烏沖突期間攻擊重點(diǎn)

今年7月初，來(lái)自烏克蘭IT軍的惡意黑客利用分布式拒絕服務(wù)（DDoS）攻擊影響了約80家俄羅斯在線電影網(wǎng)站，泛濫的垃圾流量導(dǎo)致這些線上觀影平臺(tái)無(wú)法正常訪問(wèn)。

今年3月，匿名惡意黑客還曾入侵俄羅斯流媒體服務(wù)Wink和Ivi，并播放了俄烏戰(zhàn)場(chǎng)上拍攝的真實(shí)畫(huà)面。

俄烏戰(zhàn)爭(zhēng)期間，烏克蘭方面的流媒體服務(wù)也同樣飽受俄方網(wǎng)絡(luò)攻擊的摧殘。今年6月，親俄派黑客就攻擊了烏克蘭流媒體服務(wù)Oll.tv，并把足球賽轉(zhuǎn)播替換成了俄文宣傳影像。

Megogo、Sweet.tv等其他重要流媒體服務(wù)商也大多表示受到DDoS攻擊，但并未受到重大影響。

參考資料：therecord.media