俄流媒体START平台数据泄露，750万用户受影响

俄流媒体START平台遭到黑客攻击，2021年的数据库被盗。被盗的数据库中包含：电子邮件地址、电话号码和用户名等信息。目前，黑客正在线分发样本。据了解，该平台的数据泄露事件影响750万用户。START表示，已经对相关漏洞进行修复，并且关闭了黑客对平台的数据访问。

关于被盗信息，START表示这些信息价值不高，因为它们无法用来获取账户权限，因此大多数网络犯罪分子都不会对此感兴趣。此外，START平台还强调，浏览历史记录、用户的财务信息、银行卡数据、账号密码等信息没有受到影响，数据库没有包括上述高价值隐私信息。

为了防止黑客进一步的破坏，START已经修复了相关漏洞，并关闭了黑客对平台的数据访问。但是，安全专家表示，从安全方面考虑，即便START没有强制执行全局重置，用户也应更改密码。

受影响的用户至少有750万

2022年8月28日，在社交平台上传播有关START平台数据泄露的流言。当时有消息称，泄露的数据包含近4400万用户信息，高达72GB MongoDB JSON转储的数据开始在暗网上分发。然而也有用户不这样认为，这些数据中包含很多测试账户，因此真实数量并没有4400万那么多。

转储中包含的唯一的电子邮件地址大约有750万条，很多人认为这个数据更接近数据泄露的真实用户。目前，已知的数据泄露最近日期是2021年9月22日，因此意味着，2021年9月22日之后注册START平台的用户不会受数据泄露的影响。

俄罗斯新闻媒体Medusa报道称，他们在 START 的密码恢复工具上测试了泄露数据库中的随机条目，结果所有登录都是有效的。根据START的声明和转储之间的信息对比，两者之间的差异是，转储包含md5crypt 哈希密码、IP 地址、登录日志和订阅详细信息，这些都没有包含在平台的官方声明中。

数据泄露的影响

1、增加压力和降低生产力；当人们意识到自己的隐私受到侵犯时，他们所面临的情感冲击。而且，根据泄露的个人数据类型，他们的个人生活和人际关系也可能受到冲击，所有这些都可能流入他们的工作环境，导致生产力和工作质量降低。

2、更容易成为钓鱼计划的目标；网络钓鱼攻击主要依赖于犯罪者对目标的了解程度。因此，虽然自动中奖、远亲继承或包裹递送费等网络钓鱼骗局如今很少奏效，但高度个性化的骗局更难避免。

俄罗斯收紧数据泄露规则

因为俄罗斯在线平台的网络攻击活动不断增加，为了保护公民的信息安全，莫斯科正在实施保护用户数据免受未经授权访问，以及保护公民信息安全的方法。据报道，俄罗斯数字发展部正在推动相关计划，以创建一个“不可接受的IT安全实践”登记册，提高组织领导者的安全意识。

此外，俄罗斯数字发展部还建立了，用来补偿数据库泄露的受害者的专门基金。对存在安全漏洞或出现数据泄露的实体组织的罚款，将作为该基金的资金来源之一。为了更好地激励公司开发和应用良好的安全实践，提出的法律草案建议，对违规公司处以年营业额3%的罚款。