Скомпрометированы оказались адреса электронной почты и хэши паролей.
Злоумышленники получили незаконный доступ к личным данным пользователей интернет-сервиса облачного хранения документов Scribd. В частности, мошенникам удалось заполучить адреса электронной почты пользователей и посоленным хэшам паролей.
«Наше расследование показало, что ни контент, ни платежные данные скомпрометированы не были. Мошенники ограничились доступом к общей информации пользователей: именами, адресами электронной почты и зашифрованными паролями», - заявили в Scribd.
Руководство Scribd заявило, что нарушение безопасности удалось зафиксировать после обнаружения и блокировки подозрительной деятельности в системе сервиса. По официальным данным, злоумышленники скомпрометировали лишь 1% пользовательских учетных записей. Администрация сервиса уверяет, что если бы не надежная система защиты паролей пользователей, жертв могло бы быть намного больше.
Все пострадавшие пользователи получили от Scribd уведомление с информацией о компрометации и необходимой инструкции по смене пароля. Проверить, была ли скомпрометирована ваша учетная запись можно здесь .