L'aplicació Manga per a Android i iOS filtra dades de 23 milions de persones

La informació de 23 milions d'usuaris de Mangatoon, una popular aplicació de lectura de màniga per a Android i iOS, es va filtrar aquest cap de setmana. El conjunt de dades conté informació personal com a noms, adreces de correu electrònic, sexe i enllaços a xarxes socials, així com tokens d'autenticació i contrasenyes encriptades en format MD5, un format considerat segur.

La fuita de dades va ser revelada aquest cap de setmana pel lloc web Have I Been Pwned, que recopila aquestes infraccions i notifica als usuaris cada cop que la seva informació apareix en volums d'aquest tipus. L'exposició hauria tingut lloc el maig d'aquest any des d'un servidor d'Elasticseach que no seguia bones pràctiques de seguretat i control d'accés.

Segons el responsable de revelar la filtració, que s'autodenomina només pompompurin, la plataforma va utilitzar el terme “contrasenya” com a única credencial per accedir a la informació. La vulnerabilitat li va donar accés a la base de dades i, tot i que afirma que el servidor estava protegit després d'un contacte inicial, mai no hi va haver una resposta dels administradors de Mangatoon, i encara menys un contacte amb els usuaris afectats, cosa que va portar a la divulgació del volum a Have I. .Sido Pwned.

Mostra de dades filtrades de Mangatoon, compartida pel compromès; la informació encara no s'ha publicat a Internet, però hauria de caure als fòrums de ciberdelinqüents (Imatge: Reproducció/Bleeping Computer)

Pompompurin seria l'administrador del fòrum Breached, que va sorgir com un dels punts de parada dels ciberdelinqüents per posar a disposició els volums filtrats després que les autoritats europees tanquessin el notori RaidForums a l'abril. La filtració vinculada a l'aplicació del manga encara no va aparèixer, però el funcionari diu que la informació estarà disponible en algun moment, sense confirmar si només es publicarà o es vendrà a les parts interessades.

Mentrestant, Mangatoon es manté en silenci sobre l'assumpte. Troy Hunt, responsable d'Have I Been Pwned, va dir que es va comunicar amb el servei diverses vegades, sense èxit, mentre que les publicacions oficials tampoc no esmenten la filtració d'informació, encara que els comptes de xarxes socials del servei continuen actualitzant-se amb revelacions de l'aplicació .

Com protegir-se de les fugides de dades?

El principal ús de volums d'aquest tipus és en atacs massius, en què els delinqüents es fan passar per la plataforma compromesa o altres serveis per enviar correus electrònics i missatges als usuaris. D'altra banda, serveis com el mateix Have I Been Pwned, així com funcionalitats en navegadors com Google Chrome, ajuden l'usuari a saber si el vostre propi correu electrònic ha estat compromès i des de quins serveis ha passat.

Les comunicacions fraudulentes poden involucrar alertes, arxius adjunts i altres vies de contaminació de codi maliciós o obtenir més informació, particularment financera. L'ideal és ignorar aquests contactes de pesca i no fer clic a enllaços ni descarregar fitxers adjunts. Si sospiteu que l'avís, promoció o sol·licitud és real, eviteu accedir als llocs web indicats i buscar atenció al client oficial, així com accedir directament als registres per no córrer riscos.

Als usuaris que formen part de la fuga de dades de Mangatoon, la recomanació és parar una atenció especial i també canviar contrasenyes similars que s'han utilitzat en altres serveis. Encara que les credencials obtingudes estiguin en un format considerat segur, el consell de seguretat habitual val la pena fer servir combinacions úniques a cada plataforma, de manera que comprometre'n una no signifiqui accedir a les altres. L'ús de l'autenticació en dues passes també ajuda a defensar-se de les intrusions en aquests casos, ja que l'atacant no pot accedir al servei encara que tingui la contrasenya correcta.

Font: He estat Pwned, Bleeping Computer

Tommy Banks
Estarem encantats d'escoltar el que penses

Deixi una resposta

TecnoBreak | Ofertes i Reviews
Logo
Habilita el registre a la configuració: general
Carret de la compra