Сервис по отслеживанию взломов и утечек персональных данных Have I Been Pwned разослал уведомления о возможной утечке данных пользователей сервиса для чтения книг Bookmate. Письма получили в том числе пользователи в России, сообщает vc.ru. В редакцию издания также пришло такое предупреждение.
По информации сервиса, утечка из Bookmate произошла в июле 2018 года, речь идет о 3,8 миллиона аккаунтов. В базу украденной информации могли попасть имена пользователей, их электронные адреса и пароли, пол, адрес проживания, даты рождения.
Некоторые клиенты Bookmate отметили в твиттере, что предупреждений от самого книжного сервиса не получали. Have I Been Pwned рекомендовал пользователям, получившим письма, поменять пароли.
Bookmate сообщила об утечке ирландской комиссии по защите данных, рассказал изданию гендиректор компании Андрей Баев. Материнская структура сервиса зарегистрирована в Ирландии. На тот момент компании не удалось найти доказательства взлома и обнаружить свои данные в продаже в дарквебе.
Компания обновила все сетевые приложения, отозвала активные сертификаты шифрования и сгенерировала новые. Предупредить пользователей об утечке компания собирается на следующей неделе, хотя у нее нет подтверждений, что ее базу взломали, добавил Баев.
Данные пользователей Bookmate были выставлены на продажу в феврале в составе объединенной базы нескольких взломанных сервисов, об этом писал The Register, напоминает vc.ru. В этой базе были данные 620 миллионов пользователей, в том числе 8 миллионов клиентов BookMate.