Ang Manga app alang sa Android ug iOS nag-leak sa datos gikan sa 23 milyon nga mga tawo

Ang kasayuran gikan sa 23 milyon nga tiggamit sa Mangatoon, usa ka sikat nga manga reading app alang sa Android ug iOS, na-leak karong semanaha. Ang dataset adunay personal nga impormasyon sama sa mga ngalan, email address, gender, ug social media links, ingon man mga authentication token ug password nga naka-encrypt sa MD5 format, usa ka format nga giisip nga luwas.

Ang data leak gipadayag karong hinapos sa semana pinaagi sa Have I Been Pwned website, nga nag-compile sa maong mga paglapas ug nagpahibalo sa mga tiggamit sa matag higayon nga makita ang ilang impormasyon sa maong mga volume. Ang pagkaladlad mahitabo unta sa Mayo ning tuiga gikan sa usa ka Elasticseach server nga wala magsunod sa maayong seguridad ug access control practices.

Sumala sa tawo nga responsable sa pagpadayag sa leak, nga nagtawag sa iyang kaugalingon nga pompompurin lamang, gigamit sa plataporma ang termino nga "password" ingon ang bugtong kredensyal aron ma-access ang kasayuran. Ang kahuyang naghatag kaniya og access sa database, ug samtang siya nag-angkon nga ang server gipanalipdan human sa pipila ka inisyal nga kontak, walay tubag gikan sa Mangatoon administrador, pasagdi ang pagkontak sa mga apektadong tiggamit, nga mitultol ngadto sa Pagbutyag sa gidaghanon sa Have I. .Gi-Pwned.

Na-leak nga Mangatoon Data Sample, Gipaambit Ni Compromised; ang impormasyon wala pa mamantala sa Internet, apan kinahanglang motugpa sa cybercriminal forums (Hulagway: Playback/Bleeping Computer)

Gikataho nga si Pompompurin mao ang tagdumala sa Breached forum, nga mitumaw isip usa sa mga punto sa paghunong sa mga cybercriminals aron magamit ang mga leaked volume pagkahuman gisirhan sa mga awtoridad sa Europa ang bantog nga RaidForums kaniadtong Abril. Ang pagtulo nga nalambigit sa manga app wala pa makita didto, apan ang opisyal nag-ingon nga ang impormasyon mahimong magamit sa usa ka punto, nga walay pagkumpirma kung kini imantala o ibaligya sa mga interesadong partido.

Samtang, nagpakahilom si Mangatoon sa maong butang. Si Troy Hunt, pinuno sa Have I Been Pwned, miingon nga daghang beses na niyang gikontak ang serbisyo, wala’y kapuslanan, samtang ang mga opisyal nga post napakyas usab sa paghisgot sa pagtulo, bisan kung ang mga account sa social media sa serbisyo nagpadayon sa pag-update sa mga pagpadayag gikan sa app. .

Giunsa pagpanalipod ang imong kaugalingon gikan sa mga pagtulo sa datos?

Ang panguna nga paggamit sa ingon nga mga volume mao ang mga pag-atake sa masa, diin ang mga kriminal nagpakaaron-ingnon sa nakompromiso nga plataporma o uban pang mga serbisyo aron magpadala mga email ug mensahe sa mga tiggamit. Sa laing bahin, ang mga serbisyo sama sa Have I Been Pwned mismo, ingon man ang mga feature sa mga browser sama sa Google Chrome, makatabang sa user nga mahibalo kon ang ilang kaugalingong email nakompromiso ba ug gikan sa unsang mga serbisyo kini nahitabo.

Ang mga malimbungon nga komunikasyon mahimong maglakip sa mga alerto, mga attachment, ug uban pang mga paagi alang sa kontaminasyon sa malware o dugang nga impormasyon, ilabi na sa pinansyal nga impormasyon. Sa tinuud, kinahanglan nimo nga ibaliwala ang ingon nga mga kontak sa phishing ug ayaw pag-klik sa mga link o pag-download sa mga attachment. Kung nagduda ka nga tinuod ang advertisement, promosyon o pagpangayo, likayi ang pag-access sa gipakita nga mga website ug pagpangita sa opisyal nga suporta sa kustomer, ingon man ang pag-access sa mga rekord direkta aron dili makuha ang bisan unsang peligro.

Sa mga tiggamit nga kabahin sa Mangatoon data leak, ang rekomendasyon mao ang paghatag ug espesyal nga pagtagad ug usab pag-ilis sa susamang mga password nga gigamit sa ubang mga serbisyo. Bisan kung ang mga kredensyal nga nakuha naa sa pormat nga giisip nga luwas, ang naandan nga tambag sa seguridad mao ang paggamit sa talagsaon nga mga kombinasyon sa matag plataporma, aron ang pagkompromiso sa usa wala magpasabut nga ma-access ang uban. Ang paggamit sa two-factor authentication makatabang usab sa pagpanalipod batok sa mga pagsulod sa ingon nga mga kaso, tungod kay ang tig-atake dili maka-access sa serbisyo bisan kung siya adunay husto nga password.

Tinubdan: Na-Pwned ko, Bleeping Computer

Tommy Banks
Malipay kami nga makadungog sa imong gihunahuna

magbilin ug tubag

TechnoBreak | Mga Tanyag ug Pagrepaso
logo
Pag-andam sa pagrehistro sa mga setting - kinatibuk-an
Mga kargamento sa pamalit