4 августа 2023 года в сети появились данные некоторых пользователей сервиса «ЛитРес» (litres.ru), которые были выложены хакерской группировкой NLB. Злоумышленники утверждают, что им удалось взломать платформу и получить доступ к базе данных с информацией о 97 млн пользователей. Хакеры выложили около 3% данных в качестве подтверждения своих слов.
Специалисты в области безопасности проанализировали обнародованный киберпреступником файл, имеющий объем 677 МБ (архив litres-part.zip занимает 133 МБ), и обнаружили, что он содержит 3 млн строк с данными в формате логин, хеш пароля, электронная почта (588 877 уникальных элементов), а также иногда фамилию и имя. Большинство строк имеют параметр NULL. Дата создания базы оценивается примерно июнем-августом 2023 года.
«ЛитРес» (litres.ru) является крупнейшим в России и СНГ онлайн-магазином электронных и аудиокниг. Он был основан в 2006 году и насчитывает более 1,5 млн книг на русском и других языках. Сервис предлагает пользователям возможность покупать, скачивать и читать книги на различных устройствах
Хакерская группировка NLB ответственна за утечки данных клиентов торговых сетей « Леруа Мерлен », «Ашан», «Твой Дом» , « Глория Джинс » и « Аскона », а также сайтов «Буквоед», edimdoma.ru и «Твоё» .
Кроме того, в июне злоумышленники выложили в сеть базы , которые предположительно могут иметь отношение к сети книжных магазинов «Читай Город», а также издательствам «Эксмо» и «АСТ».
Также группа стоит за утечкой данных бонусной программы «СберСпасибо» , онлайн-платформы правовой помощи «СберПраво» , «СберЛогистики» и других крупных компаний.
Источник: SecurityLab