Η πλατφόρμα ανάγνωσης comics, Mangatoon, επλήγη από μια παραβίαση δεδομένων που επηρέασε 23 εκατομμύρια λογαριασμούς χρηστών. Ένας εγκληματίας του κυβερνοχώρου φαίνεται πως έκλεψε τις πληροφορίες από ένα μη ασφαλές Elasticsearch database.
Το Mangatoon είναι επίσης μια πολύ δημοφιλής εφαρμογή για iOS και Android συσκευές που χρησιμοποιείται από εκατομμύρια χρήστες που διαβάζουν online Manga comics.
Δείτε επίσης: Οι χάκερ το 2022 έχουν κλέψει πάνω από 2 δις δολάρια από projects Web3
Η παραβίαση δεδομένων έγινε γνωστή, όταν το Have I Been Pwned (HIBP), η γνωστή υπηρεσία που ειδοποιεί για παραβιάσεις δεδομένων, πρόσθεσε 23 εκατομμύρια λογαριασμούς Mangatoon στην πλατφόρμα της.
“23 εκατομμύρια λογαριασμοί Mangatoon παραβιάστηκαν τον Μάιο. Η παραβίαση αποκάλυψε ονόματα, διευθύνσεις email, φύλα, social media account identities, auth tokens από social logins και salted MD5 password hashes“, έγραψε στο Twitter το HIBP.
Η προσθήκη της βάσης δεδομένων της Mangatoon έρχεται αφότου ο ιδιοκτήτης της πλατφόρμας HIBP, Troy Hunt, προσπάθησε να επικοινωνήσει με την εταιρεία σχετικά με την παραβίαση δεδομένων χωρίς επιτυχία.
Οι χρήστες της εφαρμογής Mangatoon μπορούν τώρα να αναζητήσουν τη διεύθυνση email τους στο Have I Been Pwned και να ελέγξουν εάν ο λογαριασμός τους έχει παραβιαστεί.
Δείτε επίσης: Τα συνημμένα HTML είναι ο πιο κακόβουλος τύπος αρχείου
Η παραβίαση δεδομένων φαίνεται να έγινε από έναν γνωστό hacker με το όνομα “pompompurin“, ο οποίος είπε ότι έκλεψε τη βάση δεδομένων από έναν Elasticsearch server που χρησιμοποιούσε αδύναμα credentials.
“Ήταν ένας ES, είχαν credentials, αλλά ήταν απλώς “password”. Άλλαξαν τα credentials αφού έστειλα email λέγοντάς τους, αλλά ποτέ δεν ειδοποίησαν τους πελάτες τους και δεν απάντησαν ποτέ“, είπε ο Pompompurin στο BleepingComputer.
Ο pompompurin μοιράστηκε δείγματα της βάσης δεδομένων με το BleepingComputer και το site επιβεβαίωσε ότι οι λογαριασμοί Mangatoon ήταν έγκυροι. Σε ερώτηση σχετικά με την πιθανή κυκλοφορία ή πώληση της κλεμμένης βάσης δεδομένων, ο επιτιθέμενος είπε ότι στο μέλλον μπορεί να γίνει διαρροή δεδομένων.
Δείτε επίσης: Emsisoft: Δωρεάν εργαλείο αποκρυπτογράφησης για τα AstraLocker και Yashma ransomware
Ο hacker που παραβίασε τη Mangatoon έχει εμπλακεί και σε άλλες παραβιάσεις υψηλού προφίλ, συμπεριλαμβανημένης της αποστολής ψεύτικων emails μέσω του Law Enforcement Enterprise Portal (LEEP) του FBI και της κλοπής δεδομένων πελατών από τη Robinhood.
Επίσης, μετά την κατάσχεση του RaidForums hacking forum από τις αρχές επιβολής του νόμου, ο Pompompurin ξεκίνησε ένα παρόμοιο forum που ονομάζεται Breached.
Πηγή: www.bleepingcomputer.com