Об этом первыми сообщили в компании DLBI, специализирующейся на информационной безопасности.

Утекший дамп MongoDB размером 72 Гб содержит информацию о 43,937,127 пользователях. В START подтвердили утечку и сообщили, что данные актуальны на 2021 год, но, тем не менее, многие логины и пароли до сих пор рабочие. Информация о банковских картах, привязанных к сервису, не пострадала.

Что в базе:
* имя и фамилия
* адрес эл. почты
* телефон
* хешированный пароль
* IP-адрес
* страна (24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины).

Уязвимость устранена. Но возможно, как и Яндексу, компании будет штраф всего в 60к рублей.