Приложението Manga за Android и iOS изтече данни от 23 милиона души

Информация от 23 милиона потребители на Mangatoon, популярно приложение за четене на манга за Android и iOS, изтече този уикенд. Наборът от данни съдържа лична информация като имена, имейл адреси, пол и връзки към социални медии, както и токени за удостоверяване и пароли, криптирани във формат MD5, формат, считан за защитен.

Изтичането на данни беше разкрито този уикенд от уебсайта Have I Been Pwned, който събира подобни пробиви и уведомява потребителите, когато информацията им се появи в такива обеми. Излагането щеше да се случи през май тази година от сървър на Elasticseach, който не следваше добри практики за сигурност и контрол на достъпа.

Според лицето, отговорно за разкриването на изтичането, което нарича себе си само pompompurin, платформата е използвала термина „парола“ като единственото удостоверение за достъп до информацията. Уязвимостта му даде достъп до базата данни и докато той твърди, че сървърът е бил защитен след известен първоначален контакт, никога не е имало отговор от администраторите на Mangatoon, да не говорим за контакт със засегнатите потребители, което е довело до разкриването на тома на Have I. .Been Pwned.

Изтекла извадка от данни на Mangatoon, споделена от компрометиран; информацията все още не е публикувана в интернет, но трябва да попадне във форуми за киберпрестъпници (Изображение: Възпроизвеждане/Bleeping Computer)

Съобщава се, че Помпомпурин ще бъде администратор на форума Breached, който се очертава като една от спирките за киберпрестъпниците, за да предоставят изтекли томове, след като европейските власти затвориха прословутия RaidForums през април. Изтичането на информация, свързано с приложението за манга, все още не се е появило там, но официалният представител казва, че информацията ще бъде достъпна в даден момент, без да потвърждава дали ще бъде публикувана или продадена на заинтересовани страни.

Междувременно Mangatoon запазва мълчание по въпроса. Трой Хънт, ръководител на Have I Been Pwned, каза, че се е свързвал с услугата няколко пъти, но без резултат, докато официалните публикации също не споменават изтичането, въпреки че акаунтите на услугата в социалните медии продължават да се актуализират с разкрития от приложението.

Как да се предпазите от изтичане на данни?

Основното използване на такива обеми е при масови атаки, при които престъпниците се представят за компрометирана платформа или други услуги, за да изпращат имейли и съобщения до потребителите. От друга страна, услуги като самата Have I Been Pwned, както и функции в браузъри като Google Chrome, помагат на потребителя да знае дали собственият му имейл е бил компрометиран и от кои услуги е станало това.

Измамните комуникации могат да включват сигнали, прикачени файлове и други начини за заразяване със зловреден софтуер или допълнителна информация, особено финансова информация. В идеалния случай трябва да игнорирате такива фишинг контакти и да не кликвате върху връзки или да изтегляте прикачени файлове. Ако подозирате, че рекламата, промоцията или привличането са реални, избягвайте достъп до посочените уебсайтове и търсене на официална поддръжка на клиенти, както и директен достъп до записите, за да не поемате никакви рискове.

За потребителите, които са част от изтичането на данни от Mangatoon, препоръката е да обърнат специално внимание и също така да променят подобни пароли, които са били използвани в други услуги. Дори ако получените идентификационни данни са във формат, считан за защитен, обичайният съвет за сигурност е да се използват уникални комбинации на всяка платформа, така че компрометирането на една не означава достъп до останалите. Използването на двуфакторно удостоверяване също помага за защита срещу прониквания в такива случаи, тъй като атакуващият не може да получи достъп до услугата, дори ако има правилната парола.

Източник: I've Been Pwned, Bleeping Computer

Томи Банкс
Ще се радваме да чуем какво мислите

Оставете коментар

TechnoBreak | Оферти и отзиви
лого
Активиране на регистрацията в настройки - общи
Количка