Dane milionów fanów komiksów wyciekły po Mangatoon Breach

Dane milionów fanów komiksów wyciekły po Mangatoon Breach

Popularna aplikacja komiksowa Mangatoon na iOS i Androida, która pozwala użytkownikom czytać mangę na swoich urządzeniach, udostępniła online informacje z 23 milionów kont użytkowników.

Według archiwum tweetów Have I Been Pwned (otwiera się w nowej karcie) naruszenie rzekomo miało miejsce w maju i obejmowało „solone adresy e-mail, płeć, tożsamość kont w mediach społecznościowych, tokeny uwierzytelniania logowania w mediach społecznościowych i skróty haseł MD5” (otwiera się w nowej karcie). HIBP) informacje o naruszeniu danych.

Bezpłatna aplikacja, założona w 2014 roku, działa w Szanghaju w Chinach i według danych Crunchbase od samego początku otrzymała finansowanie w wysokości ponad 10 milionów euro (otwiera się w nowej karcie).

Czy byłem w szoku?

Inicjatorem ataku był najwyraźniej haker znany jako „pompompurin”, który wcześniej przyznał się do włamania do poczty e-mail FBI w 2021 r., podczas którego zewnętrzny system poczty elektronicznej FBI był używany do wysyłania tysięcy e-maili ostrzegających o fałszywym cyberataku.

Pompompurin przyznał się również do ataku na platformę transakcyjną Robinhood w 2021 r., który był kolejnym przypadkiem kradzieży tożsamości na dużą skalę.

Doświadczony haker powiedział BleepingComputer (otwiera się w nowej karcie), że prawdopodobnie „w pewnym momencie” sprzeda skradzione dane.

Pompompurin przypisał lukę elastycznej bazie danych wyszukiwania wykorzystującej słabe dane uwierzytelniające, co oznacza, że ​​winą może być słaba higiena haseł, a nie awarie oprogramowania, oprogramowania antywirusowego lub zapory ogniowej.

Użytkownicy Mangatoon mogą sprawdzić swój adres e-mail w bazie danych HIBP, aby sprawdzić, czy zostali naruszeni, ale powinni natychmiast zmienić swoje hasła, aby zapewnić sobie bezpieczeństwo.

Ale nie tylko Mangatoon w ostatnich miesiącach wrzucał dane w ręce cyberprzestępców.

Według badań przeprowadzonych przez dostawcę technologii Splunk, prawie połowa, bo 49%, doświadczyła naruszenia danych w ciągu ostatnich dwóch lat, co stanowi wzrost o 39% w porównaniu z poprzednim rokiem.