Похищены личные данные пользователей сервиса Scribd

Скомпрометированы оказались адреса электронной почты и хэши паролей.

Злоумышленники получили незаконный доступ к личным данным пользователей интернет-сервиса облачного хранения документов Scribd. В частности, мошенникам удалось заполучить адреса электронной почты пользователей и поселенным хэшам паролей.

"Наше расследование показало, что ни контент, ни платежные данные скомпрометированы не были. Мошенники ограничились доступом к общей информации пользователей: именами, адресами электронной почты и зашифрованными паролями", – заявили в Scribd.

Руководство Scribd заявило, что нарушение безопасности удалось зафиксировать после обнаружения и блокировки подозрительной деятельности в системе сервиса. По официальным данным, злоумышленники скомпрометировали лишь 1% пользовательских учетных записей. Администрация сервиса уверяет, что если бы не надежная система защиты паролей пользователей, жертв могло бы быть намного больше.

Все пострадавшие пользователи получили от Scribd уведомление с информацией о компрометации и необходимой инструкции по смене пароля.

Tweet