Из облака украли персональные данные сотен тысяч любителей музыки

Хакеры воспользовались неправильно настроенным облачным хранилищем пакистанского стримингового сервиса Patari и скачали персональные данные более 257 тыс. пользователей. На сегодня персональные данные активно распространяются на форумах хакеров, сообщает ресурс HackRead.

Patari – крупнейший в Пакистане сервис для потокового воспроизведения музыкальных треков – пострадал от утечки конфиденциальной информации из базы данных. По словам хакеров, они воспользовались грубой ошибкой пострадавших: сотрудники Patari разместили в облаке MongoDB резервную копию данных с конфиденциальной информацией, но некорректно настроили хранилище. В результате хакеры смогли получить доступ к учетным записям около 260 тыс. подписчиков.

Пока неизвестно, когда произошла утечка, однако есть информация о том, что Patari разместил свою базу данных в облаке 13 июня. В настоящее время украденные учетные записи передаются на ряде англоязычных и русскоязычных подпольных площадках.

Хакеры утверждают, что оповестили Patari об уязвимой облачной базе, но компания не отреагировала на их электронные письма. Это побудило киберпреступников слить найденную информацию в даркнет.

Журналисты HackRead около недели назад также известили пакистанский сервис об утечке, но и они не получили никакой обратной связи.

Пользователям Patari настоятельно рекомендуется сменить пароли к своим аккаунтам. Если скомпрометированные пароли использовались для доступа к другим учетным записям, включая электронную почту, то необходимо поменять и эти учетные данные. Кроме того, пользователи могут столкнуться с фишинговыми атаками. Поэтому каждый подписчик Patari должен проявить бдительность и не переходить по ссылкам, полученным от неизвестных отправителей.