俄羅斯流媒體平臺“START”（start.ru）已經承認，此前有關數據泄露影響數百萬用戶的傳言為真。START平臺的管理員稱，黑客從公司系統中竊取了2021 年的數據庫，目前正在在線分發樣本。

被盜數據庫中的信息包括電子郵件地址、電話號碼和用戶名。START表示這些信息價值不高，大多數網絡犯罪分子不會對此感興趣，因為它們無法用于獲取賬戶權限。該平臺還進一步強調，用戶的財務信息、銀行卡數據、瀏覽歷史記錄、賬號密碼等信息沒有收到影響，因為數據庫中并未包括上述高價值隱私信息。

目前，START表示已經對相關漏洞進行修復，并且關閉了黑客對平臺的數據訪問。但是，有安全專家表示，出于安全方面的考慮，即便START未強制執行全局重置，用戶也應更改密碼。

至少750萬用戶受到影響

8月28日，有關START平臺數據泄露的流言首次在社交平臺上傳播，當時有消息稱包含近4400萬用戶信息，高達 72GB MongoDB JSON轉儲的數據開始在暗網上分發。但是有用戶表示，這些數據中明顯包含諸多測試賬戶，因此真實用戶數量應該沒有4400萬那么多。

而轉儲中包含的唯一的電子郵件地址約有750萬條，不少人認為該數據更接近數據泄露的真實用戶。目前已知的數據泄露最近日期是2021年9月22日，這意味著在此日期之后注冊START平臺的用戶不會受到影響。

START主頁

有意思的是，俄羅斯新聞媒體Medusa報道稱，他們在 START 的密碼恢復工具上測試了泄露數據庫中的隨機條目，結果所有登錄都是有效的。

根據START的聲明和轉儲之間的信息對比，兩者之間的差異是，轉儲包含md5crypt 哈希密碼、IP 地址、登錄日志和訂閱詳細信息，這些都沒有包含在平臺的官方聲明中。

俄羅斯收緊數據泄露規則

由于針對俄羅斯在線平臺的網絡攻擊活動增加，莫斯科正在實施保護用戶數據免受未經授權訪問，以及保護其公民信息安全的方法。根據媒體相關報道，俄羅斯數字發展部正在推動一項計劃，以創建一個“不可接受的IT安全實踐”登記冊，提高組織領導者的安全意識。

該部門還提議設立一個專門的基金，用戶補償數據庫泄露的受害者。該基金的資金來源之一就是對存在安全漏洞或出現數據泄露的實體組織的罰款。

提出的法律草案建議對違規公司處以年營業額3%的罰款，以激勵公司開發和應用良好的安全實踐。