Mangaa aplikaĵo por Android kaj iOS likas datumojn de 23 milionoj da homoj

Informoj de 23 milionoj da uzantoj de Mangatoon, populara mangalegado por Android kaj iOS, estis likitaj ĉi-semajnfine. La datumaro enhavas personajn informojn kiel nomojn, retpoŝtadresojn, sekson kaj sociajn amaskomunikilajn ligilojn, same kiel aŭtentikigĵetonojn kaj pasvortojn ĉifritajn en formato MD5, formato konsiderata sekura.

La datumfluo estis malkaŝita ĉi-semajnfine de la retejo Have I Been Pwned, kiu kompilas tiajn malobservojn kaj sciigas uzantojn kiam ajn iliaj informoj aperas en tiaj volumoj. La ekspozicio estus okazinta en majo de ĉi tiu jaro de Elasticseach-servilo, kiu ne sekvis bonajn sekurecajn kaj alirkontrolajn praktikojn.

Laŭ la respondeculo de malkaŝado de la liko, kiu nomas sin nur pompopurino, la platformo uzis la terminon "pasvorto" kiel la solan akreditaĵon por aliri la informojn. La vundebleco donis al li aliron al la datumbazo, kaj dum li asertas, ke la servilo estis protektita post iu komenca kontakto, neniam estis respondo de Mangatoon-administrantoj, des malpli kontakto kun la tuŝitaj uzantoj, kondukante al la Malkaŝado de la volumo al Have I. .Estita Pwned.

Likita Mangatoon-Datumspecimeno, Kunhavita De Kompromisita; la informoj ankoraŭ ne estas publikigitaj en la interreto, sed devus alteriĝi sur ciberkrimulaj forumoj (Bildo: Playback/Bleeping Computer)

Pompompurin laŭdire estus la administranto de la Breached-forumo, kiu aperis kiel unu el la haltpunktoj por ciberkrimuloj por disponigi likitajn volumojn post kiam eŭropaj aŭtoritatoj fermis la konatajn RaidForums en aprilo. La liko ligita al la mangaa programo ankoraŭ ne aperis tie, sed la oficisto diras, ke la informoj estos disponeblaj iam, sen konfirmi ĉu ĝi estos nur publikigita aŭ vendita al interesitoj.

Dume, Mangatoon restas silenta pri la afero. Troy Hunt, estro de Have I Been Pwned, diris, ke li kontaktis la servon plurfoje, vane, dum oficialaj afiŝoj ankaŭ ne mencias la likon, kvankam la kontoj pri sociaj amaskomunikiloj de la servo daŭre estas ĝisdatigitaj kun revelacioj de la programo. .

Kiel protekti vin kontraŭ datumoj-fuĝoj?

La ĉefa uzo de tiaj volumoj estas en amasaj atakoj, kie krimuloj parodias la kompromititan platformon aŭ aliajn servojn por sendi retpoŝtojn kaj mesaĝojn al uzantoj. Aliflanke, servoj kiel Have I Been Pwned mem, same kiel funkcioj en retumiloj kiel ekzemple Google Chrome, helpas la uzanton scii ĉu sia propra retpoŝto estis endanĝerigita kaj de kiuj servoj ĝi okazis.

Fraŭdaj komunikadoj povas impliki atentigojn, aldonaĵojn kaj aliajn vojojn por malware-poluado aŭ pliajn informojn, precipe financajn informojn. Ideale, vi devus ignori tiajn phishing-kontaktojn kaj ne alklaku ligilojn aŭ elŝuti aldonaĵojn. Se vi suspektas, ke la reklamo, reklamado aŭ peto estas reala, evitu aliri la indikitajn retejojn kaj serĉi oficialan klientan subtenon, kaj ankaŭ rekte aliri la rekordojn por ne riski.

Al uzantoj, kiuj estas parto de la Mangatoon-datumo, la rekomendo estas atenti specialan kaj ankaŭ ŝanĝi similajn pasvortojn, kiuj estis uzataj en aliaj servoj. Eĉ se la akreditaĵoj akiritaj estas en formato konsiderita sekura, la kutima sekureca konsilo estas uzi unikajn kombinaĵojn sur ĉiu platformo, tiel ke kompromiti unu ne signifas aliri la aliajn. Uzi dufaktoran aŭtentikigon ankaŭ helpas defendi kontraŭ entrudiĝoj en tiaj kazoj, ĉar la atakanto ne povas aliri la servon eĉ se li havas la ĝustan pasvorton.

Fonto: I've Been Pwned, Bleeping Computer

Tommy Banks
Ni ĝojos aŭdi kion vi pensas

lasu respondon

TechnoBreak | Ofertoj kaj Recenzoj
Logo
Ebligu registradon en agordojn - ĝenerala
Aĉetoĉaro