Хакеры похитили данные пользователей российской социальной сети Yappy, пишет «Коммерсант» со ссылкой на источник на рынке информационной безопасности. Об утечке также сообщают профильные телеграм-каналы Data1eaks и in2security.
В открытом доступе оказались таблицы на 2 млн строк. В них содержатся ФИО, мобильные телефоны, даты регистрации, сведения об устройствах и типах соединений, связанные идентификаторы сторонних сервисов, например ID «ВКонтакте», и другие данные.
Data1eaks называет взломщиков «проукраинскими». Ряд опрошенных «Коммерсантом» экспертов убежден, что хакеры получили доступ к информации через аккаунт одного из администраторов соцсети.
6 июля Госдума в третьем чтении приняла поправки к закону «О персональных данных», которые вводят обязанность для всех организаций сообщать Роскомнадзору об утечках личной информации пользователей.
Согласно документу, бизнес должен уведомлять РКН об утечке в течение 24 часов после ее обнаружения, а в течение 72 часов — предоставить результаты расследования и сведения о виновных. Минцифры обсуждает введение оборотных штрафов.
Официально Yappy, по механике и устройству напоминающий TikTok, был запущен в ноябре 2021 года. «Коммерсант» отмечает, что это не первый актив компании «Газпром-медиа», подвергшийся взлому. В мае хакеры атаковали видеоплатформу Rutube. «Ведомости» писали, что служба безопасности сервиса не знала о проникновении в систему на протяжении двух месяцев.