Komik okuma platformu Mangatoon, bir bilgisayar korsanı teminatsız bir Elasticsearch veritabanından çaldıktan sonra 23 milyon kullanıcı hesabına ait olan bilgileri ortaya çıkaran bir veri ihlali yaşadı.
Mangatoon aynı zamanda milyonlarca kullanıcı tarafından çevrimiçi manga çizgi romanlarını okumak için kullanılan çok popüler bir iOS ve Android uygulamasıdır.
Bu hafta, veri ihlali bildirim hizmeti platformlarına 23 milyon mangatoon hesabı ekledim (HIBP).
HIBP hesabını, "Mangatoon'un Mayıs ayında 23 milyon açıklama ihlali vardı. İhlal edilen isimler, e -posta adresleri, cinsiyetler, sosyal medya hesabı kimlikleri, sosyal girişlerden ve tuzlu MD5 şifre karmalarından kimliği belirtileri," diye tweet attı.
Mangatoon veritabanının eklenmesi, HIBP'nin sahibi Troy Hunt'un, herhangi bir başarı olmadan veri ihlali hakkında şirketle iletişime geçmeye çalışmasının ardından geliyor.
Hem Twitter'da hem de e -posta yoluyla @Mangatoonen'de çok cıvıl cıvıl kriket. Başka fikir var mı? En az bir kişi benden çok daha uzun süredir onlara ulaşmaya çalışıyor.
Mangatoon kullanıcıları artık HIBP'deki e -posta adreslerini arayabilir ve hesaplarının ihlalin bir parçası olup olmadığını kontrol edebilir.
BleepingComputer, veri ihlali ile ilgili olarak Mangatoon'a birden fazla e -posta gönderdi, ancak tekrar duymadı.
Veri ihlali, veritabanını zayıf kimlik bilgileri kullanan bir elasticsearch sunucusundan çaldıklarını söyleyen "Pompompurin" adlı tanınmış bir hacker tarafından gerçekleştirildi.
Pompompurin, "ES oldu, üzerinde kimlik bilgileri vardı ama sadece" şifre "idi, onlara e -postayla gönderdikten sonra kimlik bilgilerini değiştirdiler, ancak müşterilerini asla bilgilendirmediler ve hiç cevaplamadılar."
Pompompurin, veritabanının örneklerini Mangatoon platformunda geçerli hesaplar olduğunu doğruladığımız BleepingComputer ile paylaştı.
Veritabanını kamuya açıklayıp serbest bırakıp satmayacakları sorulduğunda, muhtemelen bir noktada sızdıracaklarını söylediler.
Pompompurin, FBI'ın Kolluk Kuvvetleri Portalı (LEEP) aracılığıyla sahte siber saldırı e-postaları göndermek ve Robinhood'dan müşteri verilerini çalmak da dahil olmak üzere diğer yüksek profilli ihlallere katıldı.
Raidforums hack forumları kolluk kuvvetleri tarafından ele geçirildikten sonra Pompompurin, Breaached adlı benzer bir forum başlattı.
Fidye saldırılarında hedeflenen yüzlerce elasticsearch veritabanı
Kuantum Fidye Yazılımı Saldırısı 657 Sağlık Hizmetleri Orgs'u Etkiler
Marriott, otel hacklendikten sonra başka bir veri ihlalini onayladı
Hacker, 1 milyar Çinli vatandaşta veri çaldığını iddia ediyor
Opensea veri ihlalini açıklar, kullanıcıları kimlik avı saldırıları konusunda uyarır
Kaynak: Bleeping Computer