Хакеры взломали подконтрольный «Газпром-медиа» сервис Yappy и выложили в открытый доступ базу с данными 2,6 млн его пользователей, сообщает телеграм-канал Data1eaks и подтверждают источники «Коммерсанта».
В опубликованных материалах содержатся ФИО, мобильные телефоны, даты регистрации и прочие данные пользователей сервиса, в том числе ID «ВКонтакте». Вся информация актуальна на 1 июля этого года, уточняет Data1eaks. В частности, в базе обнаружили контакты актрисы Анны Хилькевич, которые совпадают с ее настоящими. Именно Хилькевич участвовала в раскрутке нового сервиса.
«Газпром-медиа» объявил о запуске социальной сети с вертикальными видео Yappy в ноябре 2021 года. Перед этим холдинг приобрел мобильное приложение «Я молодец», которое было разработано при поддержке фонда «Иннопрактика», возглавляемого дочерью президента Владимира Путина Катериной Тихоновой. Глава «Газпром-медиа» пообещал создать на базе приложения «русский TikTok».
Звезда телеканала ТНТ Анна Хилькевич представила соцсеть президенту в декабре прошлого года на пресс-конференции. Уже через три дня «Газпром-медиа» отчитался, что приложение скачали миллион раз. До этого холдинг вел широкую кампанию, заманивая блогеров на Yappy контрактами на создание контента.
Популярность платформы росла на фоне блокировок иностранных социальных сетей. В июле этого года «Газпром-медиа» отчитался, что ежемесячная аудитория Yappy превысила 4 млн пользователей, а объем контента вырос более чем в три раза.
Как утверждает Data1eaks, атаку на сервис совершили «проукраинские» хакеры. Они могли взломать Yappy, получив доступ к корпоративной сети через аккаунт администратора, считает владелец телеграм-бота «Глаз бога» Евгений Антипов. «В других, сторонних утечках можно найти корпоративную почту жертвы, как правило, она является логином. Там же — пароль. Если все совпадает, то злоумышленник заходит в систему под видом администратора и просто выгружает данные», — пояснил Антипов.
Ранее хакеры взломали другой медиаактив холдинга — Rutube. После атаки на него видеосервис был недоступен почти двое суток. По сообщению компании, злоумышленники повредили более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных.