Ο ιστότοπος Manga-scan MangaDex αποκάλυψε ότι υπέστη μια παραβίαση δεδομένων την περασμένη εβδομάδα αφού έμαθε ότι η βάση δεδομένων του ιστότοπου κυκλοφόρησε μεταξύ διαφόρων απειλητικών παραγόντων.
Δείτε επίσης: Παραβίαση δεδομένων στο δημοφιλές marketplace Reverb
Το MangaDex είναι ένας από τους μεγαλύτερους ιστότοπους manga scanlation όπου οι επισκέπτες μπορούν να διαβάσουν δωρεάν κόμικ manga.
Τον Μάρτιο, το MangaDex παραβιάστηκε και ένας χάκερ ισχυρίστηκε ότι έκλεψε τον πηγαίο κώδικα του ιστότοπου και τη βάση δεδομένων του, αναφέροντας ότι δεν είχαν δημοσιευτεί πουθενά.
Αφού το MangaDex έθεσε τον ιστότοπο σε κατάσταση εκτός σύνδεσης ως απάντηση στην επίθεση, ο χάκερ, γνωστός ως «holo-gfx», συνέχισε να χλευάζει τους ιδιοκτήτες ισχυριζόμενος ότι έχει προσθέσει στον ιστότοπο περαιτέρω ευπάθειες.
Δείτε επίσης: Το dating app Manhunt υπέστη σοβαρή παραβίαση δεδομένων
Το MangaDex έκτοτε βρίσκεται σε κατάσταση εκτός σύνδεσης ενώ οι υπάλληλοι εργάζονται για την κυκλοφορία μιας νεότερης έκδοσης του ιστότοπού τους χρησιμοποιώντας τον πηγαίο κώδικα που δεν έχει παραβιαστεί.
Την περασμένη εβδομάδα, το MangaDex ενημέρωσε τον ιστότοπό του για να δηλώσει ότι η βάση δεδομένων χρηστών τους κυκλοφόρησε ιδιωτικά μεταξύ διαφόρων απειλητικών φορέων και ότι τα στοιχεία των μελών του έχουν εκτεθεί.
Τα εκτεθειμένα δεδομένα περιλαμβάνουν username μελών, διευθύνσεις email, τελευταίες γνωστές διευθύνσεις IP και κωδικούς πρόσβασης bcrypt hashed.
Μετά από την μια παραβίαση δεδομένων, συνήθως οι εισβολείς πωλούν τη ληφθείσα βάση δεδομένων σε άλλους απειλητικούς παράγοντες που χρησιμοποιούν τα δεδομένα στις δικές τους επιθέσεις, όπως επιθέσεις ηλεκτρονικού ψαρέματος (phishing).
Όταν τα δεδομένα δεν δημιουργούν πλέον πωλήσεις, η βάση δεδομένων κυκλοφορεί συνήθως δωρεάν σε φόρουμ hacking – αυτός είναι ένας τρόπος για τους απειλητικούς φορείς να οικοδομήσουν μια φήμη μεταξύ της κοινότητας των hacker.
Προς το παρόν, η βάση δεδομένων της MangaDex κυκλοφορεί ιδιωτικά και δεν έχει κυκλοφορήσει δημόσια.
Δείτε επίσης: Booking.com: Πρόστιμο 475.000€ επειδή δεν ανέφερε εγκαίρως παραβίαση δεδομένων
Πώς να ελέγξετε εάν είστε θύμα της παραβίασης του MangaDex
Εάν έχετε έναν λογαριασμό στο MangaDex και ανησυχείτε ότι οι πληροφορίες σας έχουν εκτεθεί, μπορείτε τώρα να κάνετε τον απαραίτητο έλεγχο στον ιστότοπο Have I Have Pwned.
Για να το κάνετε αυτό, απλώς μεταβείτε στη διεύθυνση https://haveibeenpwned.com, εισάγετε τη διεύθυνση email σας στο πεδίο αναζήτησης και κάντε κλικ στο κουμπί pwned?.
Ο ιστότοπος θα ελέγξει τη βάση δεδομένων του για τη διεύθυνση του email σας και θα αναφέρει τυχόν παραβιάσεις δεδομένων που περιλαμβάνουν το email σας.
Εάν διαπιστώσετε ότι ο MangaDex λογαριασμός σας έχει παραβιαστεί, συνιστάται να αλλάξετε τον κωδικό πρόσβασής σας – αν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης και σε άλλα sites θα πρέπει να τον αλλάξετε και εκεί.
Πηγή πληροφοριών: bleepingcomputer.com