Manga rakendus Androidile ja iOS-ile lekib andmeid 23 miljonilt inimeselt

Sel nädalavahetusel lekkis Androidile ja iOS-ile mõeldud populaarse mangalugemisrakenduse Mangatoon 23 miljoni kasutaja teave. Andmekogum sisaldab isikuandmeid, nagu nimed, e-posti aadressid, sugu ja sotsiaalmeedia lingid, samuti autentimismärke ja paroole, mis on krüpteeritud MD5-vormingus, mida peetakse turvaliseks.

Andmelekke paljastas sel nädalavahetusel veebisait Have I Been Pwned, mis koondab sellised rikkumised ja teavitab kasutajaid alati, kui nende teave ilmub sellises mahus. Kokkupuude oleks toimunud selle aasta mais Elasticseachi serverist, mis ei järginud häid turva- ja juurdepääsukontrolli tavasid.

Lekke paljastamise eest vastutava isiku sõnul, kes nimetab end ainult pompompuriiniks, kasutas platvorm teabele juurdepääsuks ainsa mandaadina terminit "parool". Haavatavus andis talle juurdepääsu andmebaasile ja kuigi ta väidab, et server oli pärast esialgset kontakti kaitstud, ei vastanud Mangatooni administraatorid kordagi, rääkimata kontaktist mõjutatud kasutajatega, mille tulemusel avalikustati Have I köide. .Oli Pwned.

Lekkinud Mangatooni andmete näidis, mida jagab ohustatud; infot pole veel internetis avaldatud, kuid peaks sattuma küberkurjategijate foorumitesse (Pilt: Playback/Bleeping Computer)

Pompompurin oleks väidetavalt Breached foorumi administraator, mis kujunes küberkurjategijate jaoks üheks peatuspunktiks lekkinud köidete kättesaadavaks tegemiseks pärast seda, kui Euroopa võimud sulgesid aprillis kurikuulsa RaidForumsi. Mangarakendusega seotud leke pole seal veel ilmunud, kuid ametnik ütleb, et teave on mingil hetkel kättesaadav, kinnitamata, kas see avaldatakse või müüakse huvilistele.

Vahepeal Mangatoon vaikib sellel teemal. Are I Been Pwned juht Troy Hunt ütles, et ta on teenusega mitu korda ühendust võtnud, kuid see ei andnud tulemusi, kuigi ametlikud postitused ei maini ka leket, kuigi teenuse sotsiaalmeedia kontosid värskendatakse jätkuvalt rakenduse paljastustega.

Kuidas end andmelekkete eest kaitsta?

Selliseid mahtusid kasutatakse peamiselt massirünnakutes, kus kurjategijad esinevad ohustatud platvormi või muude teenustena, et saata kasutajatele e-kirju ja sõnumeid. Teisest küljest aitavad sellised teenused nagu Have I Been Pwned ise, aga ka brauserite (nt Google Chrome) funktsioonid kasutajal teada saada, kas tema enda e-posti on rikutud ja millistest teenustest see on pärit.

Petturlik suhtlus võib hõlmata hoiatusi, manuseid ja muid võimalusi pahavara saastumise või lisateabe, eriti finantsteabe kohta. Ideaalis peaksite selliseid andmepüügikontakte ignoreerima ja ärge klõpsake linke ega laadige alla manuseid. Kui kahtlustate, et reklaam, reklaam või üleskutse on tõeline, vältige juurdepääsu märgitud veebisaitidele ja ametliku klienditoe otsimist, samuti otse juurdepääsu dokumentidele, et mitte riskida.

Mangatooni andmelekkes osalevatel kasutajatel on soovitatav pöörata erilist tähelepanu ja muuta ka sarnaseid paroole, mida on kasutatud teistes teenustes. Isegi kui saadud mandaadid on turvaliseks peetud vormingus, on tavaline turvanõuanne kasutada igal platvormil unikaalseid kombinatsioone, nii et ühe kompromiteerimine ei tähendaks juurdepääsu teistele. Kahefaktorilise autentimise kasutamine aitab sellistel juhtudel kaitsta ka sissetungimise eest, kuna ründaja ei pääse teenusele ligi isegi siis, kui tal on õige parool.

Allikas: I've Been Pwned, Bleeping Computer

Tommy Banks
Meil on hea meel kuulda, mida arvate

Jäta vastus

TechnoBreak | Pakkumised ja ülevaated
logo
Luba registreerimine seadetes - üldine
Ostukorv