俄罗斯流媒体平台START数据泄露，波及750万用户

俄罗斯媒体流媒体平台“START”（start.ru）已证实有关数据泄露影响数百万用户的传言。该平台的管理员称，黑客设法入侵其系统，并从中窃取了 2021 年的数据库，目前现在正在在线分发恶意样本。

据悉，被盗数据库包含电子邮件地址、电话号码和用户名。因数据库中不涉及财务信息、银行卡数据、浏览历史记录或用户密码等详细信息，因此上述数据不受此次事件影响。

有关影响 START 的数据泄露的谣言首次出现在 8 月 28 日星期日，当时包含近 4400 万用户信息的 72GB MongoDB JSON 转储开始在社交网络上分发。其中许多条目涉及测试帐户。但是，转储包含 7,455,926 个唯一的电子邮件地址，这可能接近暴露用户的真实数量。也就是说，至少 750 万用户受到影响。

目前，START已发布公告称，已修复该漏洞，并关闭了黑客对其数据访问的行为。[阅读原文]