Проект OpenSubtitles рассказал об утечке, затронувшей 6,7 млн пользователей
Главная » Новости

Проект OpenSubtitles рассказал об утечке, затронувшей 6,7 млн пользователей

Екатерина Быстрова 19 Января 2022 - 14:53
...
Проект OpenSubtitles рассказал об утечке, затронувшей 6,7 млн пользователей

Веб-сайт OpenSubtitles, предоставляющий любителям кинематографа бесплатные субтитры, рассказал о взломе и утечке данных, которые произошли в прошлом году. Чтобы скрыть факт проникновения хакеров, владельцам ресурса пришлось заплатить злоумышленникам.

Представители OpenSubtitles рассказали общественности о взломе после того, как кто-то загрузил копию украденных файлов в Сеть. В итоге скомпрометированную информацию проиндексировал онлайн-сервис HaveIBeenPwned.

По словам OpenSubtitles, в ходе киберинцидента пострадали данные 6 783 158 пользователей, зарегистрированных на соответствующем сайте. Киберпреступникам удалось добраться до адресов электронной почты, юзернеймов и MD5-хешей паролей.

«Мы создали сайт в 2006 году, имея слабое представление о кибербезопасности, поэтому пароли были украдены в MD5-хешах без соли», — гласит официальный пост на форуме.

Это значит, что большинство украденных паролей будет легко перевести в вид простого текста. Тем не менее администраторы OpenSubtitles заверили, что разработчики обновили код для лучшей защиты аккаунтов. Теперь всем пользователям рекомендуется поменять пароли на ресурсе.

Поскольку платёжные данные хранились за пределами веб-площадки, злоумышленники не смогли до них добраться. Помимо этого, стало известно, что владельцы OpenSubtitles заплатили хакерам выкуп в криптовалюте. Сам инцидент произошёл в августе 2021 года.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 5-10 раз вырастут штрафы за несоблюдение требований к защите госданных
Яков Шпунт 07 Февраля 2025 - 12:20
Утечки информацииУмышленные утечки информацииКража данныхСоответствие законодательству РФ КорпорацииГосударство Соответствие требованиям регуляторов
В 5-10 раз вырастут штрафы за несоблюдение требований к защите госданных

Правительство внесло в Госдуму законопроект, ужесточающий административную ответственность за нарушение требований по защите информации в государственных системах, включая данные, содержащие государственную или коммерческую тайну.

Документ под номером 835235-8 уже опубликован в Системе обеспечения законодательной деятельности. Он предусматривает внесение поправок в статью 13.12 Кодекса об административных правонарушениях (КоАП).

В пояснительной записке к законопроекту приводятся данные Национального координационного центра по компьютерным инцидентам. Согласно им, с начала специальной военной операции увеличилось число кибератак, связанных с несанкционированным доступом к информации ограниченного доступа, а также с нарушением работы информационных систем государственных органов и организаций.

Анализ причин инцидентов показал, что успешные атаки стали возможны из-за несоблюдения требований к защите информации, установленных нормативными правовыми актами Российской Федерации.

В документе также представлена статистика по привлечению к административной ответственности за подобные нарушения. Она демонстрирует значительный рост: в 2023 году количество оштрафованных юридических лиц более чем в четыре раза превысило показатели 2019 года.

Законопроект предусматривает повышение штрафов за использование несертифицированных информационных систем и средств защиты информации:

  • для граждан — от 5 000 до 10 000 рублей (сейчас 1 500–2 500 рублей);
  • для должностных лиц — от 10 000 до 50 000 рублей (сейчас 2 500–3 000 рублей);
  • для юридических лиц — от 50 000 до 100 000 рублей (сейчас 20 000–25 000 рублей).

Если несертифицированные средства защиты используются для информации, содержащей государственную тайну, штрафы будут еще выше:

  • для должностных лиц — от 20 000 до 50 000 рублей (сейчас 3 000–4 000 рублей);
  • для юридических лиц — от 50 000 до 100 000 рублей (сейчас 20 000–30 000 рублей), с конфискацией несертифицированных средств защиты.

Штрафы за нарушение требований по защите информации, как относящейся к государственной тайне, так и не подпадающей под нее, увеличатся минимум в пять раз, а в некоторых случаях — в десять раз. Кроме того, предлагается увеличить срок давности привлечения к ответственности до одного года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Telegram начинает сотрудничать с НКО
Новость
Telegram начинает сотрудничать с НКО
Российские компании атакуют с помощью почти невидимого загрузчика
Новость
Российские компании атакуют с помощью почти невидимого загру...
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Новость
Проект Security Vision для детей и подростков стал лауреатом...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.