俄流媒體START平臺數據泄露，750萬用戶受影響

俄流媒體START平臺遭到黑客攻擊，2021年的數據庫被盜。被盜的數據庫中包含：電子郵件地址、電話號碼和用戶名等信息。目前，黑客正在線分發樣本。據了解，該平臺的數據泄露事件影響750萬用戶。START表示，已經對相關漏洞進行修復，并且關閉了黑客對平臺的數據訪問。

關于被盜信息，START表示這些信息價值不高，因為它們無法用來獲取賬戶權限，因此大多數網絡犯罪分子都不會對此感興趣。此外，START平臺還強調，瀏覽歷史記錄、用戶的財務信息、銀行卡數據、賬號密碼等信息沒有受到影響，數據庫沒有包括上述高價值隱私信息。

為了防止黑客進一步的破壞，START已經修復了相關漏洞，并關閉了黑客對平臺的數據訪問。但是，安全專家表示，從安全方面考慮，即便START沒有強制執行全局重置，用戶也應更改密碼。

受影響的用戶至少有750萬

2022年8月28日，在社交平臺上傳播有關START平臺數據泄露的流言。當時有消息稱，泄露的數據包含近4400萬用戶信息，高達72GB MongoDB JSON轉儲的數據開始在暗網上分發。然而也有用戶不這樣認為，這些數據中包含很多測試賬戶，因此真實數量并沒有4400萬那么多。

轉儲中包含的唯一的電子郵件地址大約有750萬條，很多人認為這個數據更接近數據泄露的真實用戶。目前，已知的數據泄露最近日期是2021年9月22日，因此意味著，2021年9月22日之后注冊START平臺的用戶不會受數據泄露的影響。

俄羅斯新聞媒體Medusa報道稱，他們在 START 的密碼恢復工具上測試了泄露數據庫中的隨機條目，結果所有登錄都是有效的。根據START的聲明和轉儲之間的信息對比，兩者之間的差異是，轉儲包含md5crypt 哈希密碼、IP 地址、登錄日志和訂閱詳細信息，這些都沒有包含在平臺的官方聲明中。

數據泄露的影響

1、增加壓力和降低生產力；當人們意識到自己的隱私受到侵犯時，他們所面臨的情感沖擊。而且，根據泄露的個人數據類型，他們的個人生活和人際關系也可能受到沖擊，所有這些都可能流入他們的工作環境，導致生產力和工作質量降低。

2、更容易成為釣魚計劃的目標；網絡釣魚攻擊主要依賴于犯罪者對目標的了解程度。因此，雖然自動中獎、遠親繼承或包裹遞送費等網絡釣魚騙局如今很少奏效，但高度個性化的騙局更難避免。

俄羅斯收緊數據泄露規則

因為俄羅斯在線平臺的網絡攻擊活動不斷增加，為了保護公民的信息安全，莫斯科正在實施保護用戶數據免受未經授權訪問，以及保護公民信息安全的方法。據報道，俄羅斯數字發展部正在推動相關計劃，以創建一個“不可接受的IT安全實踐”登記冊，提高組織領導者的安全意識。

此外，俄羅斯數字發展部還建立了，用來補償數據庫泄露的受害者的專門基金。對存在安全漏洞或出現數據泄露的實體組織的罰款，將作為該基金的資金來源之一。為了更好地激勵公司開發和應用良好的安全實踐，提出的法律草案建議，對違規公司處以年營業額3%的罰款。