Сервис вертикальных видео Yappy стал жертвой хакеров, которые украли около двух миллионов данных. Теперь злоумышленники располагают именами, мобильными номерами, датами регистрации и другими данными пользователей. Утечка могла произойти с помощью учетной записи администратора.
Какие данные пользователей утекли?
Yappy последовал примеру Rutube и подвергся утечке данных. Хакеры украли несколько миллионов записей. Помимо имени и даты регистрации, злоумышленникам известно, с какого устройства пользователь заходил в приложение, а также какой тип соединения использовал.
Сервис запустился еще в сентябре 2021 года. Главной целевой аудиторией соцсети стали блогеры в возрасте до 35 лет из России.
Однако долгое время Yappy не пользовался популярностью у российской аудитории, пока иностранные социальные сети стали вне закона.
В частности, июльские данные показывают, что аудитория сервиса выросла до четырех миллионов пользователей. Более того, объем контента, публикуемого на платформе, увеличился в три раза.
Кто виноват в утечке?
Специалисты по хакерским атакам подозревают, что источником утечки данных мог стать аккаунт одного из администраторов.
Дело в том, что злоумышленники имели доступ к корпоративной сети. Учетная запись администратора — единственный выход.
Хакеры получают доступ к корпоративной почте, используют ее как логин и подбирают пароль. При совпадении логина и пароля киберпреступник заходит в учетную запись администратора и забирает необходимые данные.
Названы самые безопасные мессенджеры Пользователи Twitter переходят в Mastodon: что это за соцсеть Уязвимость в WhatsApp помогает вычислить пользователя