Компания «1С» подтвердила утечку данных зарегистрированных пользователей своего образовательного сервиса «1С: Урок».
По информации сервиса обнаружения утечек данных и мониторинга даркнета DLBI, в открытый доступ попал файл с базой, содержащей 189 833 строки с данными:
- адрес электронной почты (185 тыс. уникальных адресов);
- хешированный (MD5 с солью и SHA512-Crypt) пароль;
- ФИО пользователя;
- номер телефона (7,5 тыс. уникальных номеров);
- дата создания профиля и последнего входа в систему (с 21.08.2020 по 12.01.2023).
«По результатам предварительного анализа, утечка данных с сайта urok.1c.ru имела место. В открытом доступе опубликованы ФИО пользователей, их неверифицированные адреса электронной почты и небольшое количество неверифицированных телефонов», — рассказали в компании.
Представитель «1С» пояснил СМИ, что в компании продолжают изучать ситуацию по этому инциденту.
«Пароли и другая более критичная информация в открытый доступ не попали. Причины утечки на данный момент устранены. Мы приносим искренние извинения всем пользователям сайта urok.1c.ru», — рассказал СМИ представитель «1С». В компании не раскрыли, как именно произошла утечка.
По заверению представителя компании, «1С» уведомила об инциденте с утечкой Роскомнадзор.
Сервис «1С: Урок» предназначен для использования электронных образовательных ресурсов учителями при подготовке к урокам и проведении занятий с учащимися начальной и средней школы, а также для самостоятельного освоения предложенного материала школьниками дома.
