Представитель соцсети Yappy подтвердил факт утечки обезличенных пользовательских данных после попыток хакерских атак на сервис.
«В ходе плановых проверок служба безопасности приложения регулярно фиксирует попытки хакерских атак. Сейчас в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных, содержащие никнеймы и номера телефонов», — сообщили СМИ в пресс-службе сервиса вертикальных видео Yappy.
Представитель Yappy пояснил, что сервис не собирает с пользователей фамилии, даты рождения и другие составляющие персональных данных. «Никакая утечка не могла бы привести к риску их бесконтрольного распространения. Система киберзащиты платформы постоянно усиливается», — уточнили в сервисе Yappy.
По информации сервиса разведки утечек данных и мониторинга даркнета DLBI, в утечку данных соцсети Yappy действительно попали номера телефонов, имена и адреса электронной почты пользователей платформы, а также VK ID пользователей, указанные вместо номеров телефонов.
Специалисты DLBI выяснили, что в четырёх выложенных хакерами в общий доступ текстовых файлах содержатся:
номера телефонов (более 2.1 млн уникальных номеров); VK ID пользователей (138 939 уникальных номеров); имена (менее 400 тыс. значащих записей); логины пользователей (половина автогенерируемые записи); адреса электроной почты (около 300 тыс. уникальных адресов); хешированные (PBKDF2) пароли (всего 76 записи); информация о мобильном устройстве и ОС пользователей; диапазон данных по дате регистрации и последнего использования с 15 июня 2021 года по 19 июля 2022 года.
Ранее СМИ сообщили, что в открытый доступ попали данные пользователей российского аналога TikTok соцсети Yappy. Эксперты отрасли считают, что злоумышленники получили доступ к данным пользователей через аккаунт одного из администраторов сервиса. В Yappy не прокомментировали инцидент.
Внутри файлов (accounts_profile, accounts_userdevice, accounts_user и social_auth_socialids) содержатся таблицы с идентификаторами пользователей, включая никнейм, имя, номер телефона, хэш пароля. Также в дампах есть служебная информация о соединении, включая модель смартфона пользователя, версию ОС, тип соединения (WiFi или мобильный интернет).
В конце ноября 2021 года холдинг «Газпром-медиа» запустил соцсеть Yappy — отечественный аналог популярного сервиса коротких вертикальных видео TikTok. Мобильное приложение «Yappy: создай коллаб» есть в магазинах приложений App Store и Google Play. Разработкой Yappy занимается команда Ritm Media (ООО «Ритм Медиа»), входящая в «Газпром-медиа». В приложении «Yappy: создай коллаб» можно создавать вертикальные видео и делиться ими, редактировать ролики, снимать коллабы с другими пользователями, дорабатывать готовые вирусные ролики. У Yappy есть свой простой видеоредактор для создания контента с наборами фильтров и эффектов.
Источник новости: habr.com
