Эксперты из DLBI нашли в открытом доступе персональные данные клиентов «ЛитРес». В утекшей базе — более 3 млн строк: имена, имейлы и хешированные пароли, используемые сервисом.
Исследователи удостоверились в подлинности данных и отметили, что самая свежая запись датируется 3 августа. Источник утечки при этом утверждает, что полный дамп содержит 97 млн строк (он же ранее заявлял о причастности к сливу БД «СберЛогистики», GeekBrains и Delivery Club).
В «ЛитРес» подтвердили факт утечку и добавили, что платёжная информация не была скомпрометирована. Компания инициировала внутреннее расследование, а пользователям посоветовала сменить пароли. Также сервис заверил, что все «несанкционированные действия», произведённые с аккаунтами, можно будет отменить по запросу.
.jpg)
.jpg)
(1).jpg)