Масштабная утечка данных музыкального сервиса

Утечку данных потерпела индийская платформа Raaga. В результате утечки данных пострадали более 10 млн пользователей. 
Взломанная хакерами база музыкального сервиса Raaga содержит примерно 10,2 млн уникальных адресов электронной почты, а также обширный набор персональных данных пользователей.

Инцидент был выявлен в декабре 2025 г. Сервис настоятельно рекомендует пользователям сменить пароли.

Согласно отчетам Raaga, неизвестные злоумышленники получили несанкционированный доступ к системам компании и извлекли конфиденциальные данные пользователей. Через некоторое время похищенная информация была выставлена на подпольных хакерских форумах.

Известно, что утекшая информация включает имена подписчиков Raaga, информацию о поле и возрасте, а во многих случаях полные даты рождения. Также были скомпрометированы данные о географическом местоположении, такие как почтовые индексы, что позволяет злоумышленникам создавать полные профили пострадавших пользователей и повышает риски целевых фишинговых атак и кражи персональных данных.

Наиболее тревожный аспект этого взлома связан с тем, как Raaga хранила пользовательские пароли. Скомпрометированные записи содержат пароли, хэшированные с использованием алгоритма MD5 без криптографической соли — такой метод считается ненадежным, эксперты по безопасности считают его устаревшим и не советуют к использованию уже больше десяти лет.

В соответствии с передовыми отраслевыми практиками для шифрования данных компаниям рекомендуется использовать алгоритмы bcrypt, scrypt или Argon2, которые значительно более устойчивы к атакам методом перебора, чем MD5.

Источник: Cyber Press