категории | RSS

Yappy: в открытый доступ попали обезличенные пользовательские данные



Представитель соцсети Yappy подтвердил факт утечки обезличенных пользовательских данных после попыток хакерских атак на сервис.

«В ходе плановых проверок служба безопасности приложения регулярно фиксирует попытки хакерских атак. Сейчас в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных, содержащие никнеймы и номера телефонов», — сообщили СМИ в пресс-службе сервиса вертикальных видео Yappy.

Представитель Yappy пояснил, что сервис не собирает с пользователей фамилии, даты рождения и другие составляющие персональных данных. «Никакая утечка не могла бы привести к риску их бесконтрольного распространения. Система киберзащиты платформы постоянно усиливается», — уточнили в сервисе Yappy.

По информации сервиса разведки утечек данных и мониторинга даркнета DLBI, в утечку данных соцсети Yappy действительно попали номера телефонов, имена и адреса электронной почты пользователей платформы, а также VK ID пользователей, указанные вместо номеров телефонов.
Специалисты DLBI выяснили, что в четырёх выложенных хакерами в общий доступ текстовых файлах содержатся:

номера телефонов (более 2.1 млн уникальных номеров); VK ID пользователей (138 939 уникальных номеров); имена (менее 400 тыс. значащих записей); логины пользователей (половина автогенерируемые записи); адреса электроной почты (около 300 тыс. уникальных адресов); хешированные (PBKDF2) пароли (всего 76 записи); информация о мобильном устройстве и ОС пользователей; диапазон данных по дате регистрации и последнего использования с 15 июня 2021 года по 19 июля 2022 года.
Ранее СМИ сообщили, что в открытый доступ попали данные пользователей российского аналога TikTok соцсети Yappy. Эксперты отрасли считают, что злоумышленники получили доступ к данным пользователей через аккаунт одного из администраторов сервиса. В Yappy не прокомментировали инцидент.

Внутри файлов (accounts_profile, accounts_userdevice, accounts_user и social_auth_socialids) содержатся таблицы с идентификаторами пользователей, включая никнейм, имя, номер телефона, хэш пароля. Также в дампах есть служебная информация о соединении, включая модель смартфона пользователя, версию ОС, тип соединения (WiFi или мобильный интернет).

В конце ноября 2021 года холдинг «Газпром-медиа» запустил соцсеть Yappy — отечественный аналог популярного сервиса коротких вертикальных видео TikTok. Мобильное приложение «Yappy: создай коллаб» есть в магазинах приложений App Store и Google Play. Разработкой Yappy занимается команда Ritm Media (ООО «Ритм Медиа»), входящая в «Газпром-медиа». В приложении «Yappy: создай коллаб» можно создавать вертикальные видео и делиться ими, редактировать ролики, снимать коллабы с другими пользователями, дорабатывать готовые вирусные ролики. У Yappy есть свой простой видеоредактор для создания контента с наборами фильтров и эффектов.



Источник новости: habr.com

DimonVideo
2022-11-09T12:31:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика