В открытом доступе оказались данные пользователей сервиса электронных книг «Литрес». Об этом сообщил телеграм-канал «Утечки информации», который ведет основатель сервиса обнаружения утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
В опубликованном файле три миллиона строк, которые содержат имя и фамилию, 590 тыс. уникальных адресов электронной почты и хешированные пароли. Самая свежая запись датируется 3 августа 2023 года.
Администраторы телеграм-канала проверили случайные адреса почт из файла и выяснили, что они действительные.
«Утечки информации» уточняют, что за сливом стоит источник, который ранее публиковал в открытом доступе данные пользователей «СберЛогистики» и Delivery Club. Он утверждает, что у него есть полная база пользовательских данных «Литреса», которая содержит 97 млн строк.
В «Литресе» подтвердили утечку информации. Там заявили, что платежные данные не пострадали, и рекомендовали пользователям поменять пароли. Сервис начал внутреннее расследование и уведомил об инциденте Роскомнадзор.
В компании добавили, что, если с аккаунтами пользователей произойдут «какие‑либо несанкционированные действия, все они будут отменены сервисом по запросу клиента».