5 августа 2023 года сервис «ЛитРес» подтвердил утечку данных своих клиентов. Компания проводит в связи с этим инцидентом внутреннее расследование. Платёжные данные утечка не затронула, пользователям «ЛитРес» рекомендовано сменить пароли. В открытый доступ попала часть данных некоторых клиентов «ЛитРес», включая фамилии, имена, адреса электронной почты и хешированные пароли.
«Злоумышленники получили доступ к адресам электронной почты. Важно, что вся платёжная информация в безопасности, поскольку на нашей стороне мы не храним платёжные данные пользователей. "ЛитРес" направил уведомление об инциденте в Роскомнадзор, а также ужесточил контроль за хранением данных, усилил уровень защиты и мониторинг доступов к данным», — говорится в сообщении «ЛитРес».
«ЛитРес» проводит внутреннее расследование инцидента, сообщили в пресс-службе сервиса.
Нам важна безопасность и доверие наших пользователей, поэтому мы хотим рассказать, что произошло, и что Литрес делает, чтобы подобных ситуаций не повторялось.
Утечка данных пользователей Литрес действительно произошла. Злоумышленники получили доступ к адресам электронной почты. Важно, что вся платежная информация в безопасности, поскольку на нашей стороне мы не храним платежные данные пользователей.
Приносим искренние извинения за сложившуюся ситуацию. Безопасность данных клиентов Литрес – наш ключевой приоритет, и произошедшее, безусловно, недопустимо. Действия по защите ваших данных мы начали предпринимать еще до того, как информация об утечке появилась в интернете. Безусловно, все меры для предотвращения подобных ситуаций в будущем также предприняты. Мы ужесточили контроль за хранением данных, усилили уровень защиты и мониторинг доступов к данным. Также, как и принято в таких ситуациях, мы направили уведомление об инциденте в Роскомнадзор, где рассказали про предпринятые действия.
Но все-таки мы рекомендуем вам сменить пароль от Литрес, а также от всех сервисов, где вы использовали такой же или похожий пароль. В случае, если с вашими аккаунтами будут совершены какие-либо несанкционированные действия, все они будут отменены сервисом по вашему запросу.
Если у вас остались вопросы, напишите в нашу службу поддержки help@litres.ru
4 августа 2023 года неизвестный хакер выложил в открытый доступ данные некоторых пользователей сервиса «ЛитРес» (litres.ru). По его словам, после взлома платформы была получена база данных с информацией о 97 млн пользователей. В качестве доказательства хакер опубликовал около 3% данных.
Профильные эксперты сообщили, что выложенный файл размером 677 МБ (архив litres-part.zip занимает 133 МБ) содержит 3 млн строк в формате логин, хеш пароля, электронная почта (588 877 уникальных элементов), редко в строках встречается фамилия и имя. Большая часть строк содержит параметр NULL. Актуальность базы оценивается июнем-августом 2023 года.
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле содержится 3 083 408 строк с данными пользователей. Они проверили случайные адреса электронной почты из этого файла через функцию восстановления пароля на сайте litres.ru и выяснили, что они действительные.
