23 millió ember adatait szivárogtatják ki Androidra és iOS-re készült Manga alkalmazással

A hétvégén a Mangatoon, egy népszerű mangaolvasó alkalmazás Androidra és iOS-re 23 millió felhasználótól származó információ szivárgott ki. Az adatkészlet olyan személyes adatokat tartalmaz, mint a nevek, e-mail címek, nemek és közösségi média hivatkozások, valamint MD5 formátumban titkosított hitelesítési tokenek és jelszavak, amely formátum biztonságosnak tekinthető.

Az adatszivárgást a hétvégén a Have I Been Pwned weboldal tárta fel, amely összegyűjti az ilyen incidenseket, és értesíti a felhasználókat, ha információik ilyen kötetben jelennek meg. Az expozíció ez év májusában történt volna egy olyan Elasticseach szerverről, amely nem követte a megfelelő biztonsági és hozzáférés-szabályozási gyakorlatot.

A szivárgás feltárásáért felelős személy szerint, aki önmagát csak pompompurinnak nevezi, a platform a "jelszó" kifejezést használta az információhoz való hozzáférés egyetlen hitelesítő adataként. A biztonsági rés hozzáférést biztosított számára az adatbázishoz, és bár azt állítja, hogy a szervert néhány kezdeti kapcsolatfelvétel után védték, a Mangatoon rendszergazdái soha nem válaszoltak, nem is beszélve az érintett felhasználókkal való kapcsolatfelvételről, ami a kötet nyilvánosságra hozatalához vezetett a Have I számára. .Been Pwned.

Kiszivárgott Mangatoon-adatminta, megosztotta a veszélyeztetett; az információt még nem tették közzé az interneten, de kiberbûnözõ fórumokon kell landolniuk (Kép: Playback/Bleeping Computer)

A hírek szerint Pompompurin lenne a Breached fórum adminisztrátora, amely a kiberbűnözők egyik megállóhelye volt, hogy elérhetővé tegyék a kiszivárgott köteteket, miután az európai hatóságok áprilisban bezárták a hírhedt RaidForumot. A mangaalkalmazáshoz köthető kiszivárogtatás még nem jelent meg ott, de az illetékes szerint valamikor elérhető lesz az információ, de nem erősítik meg, hogy csak publikálják vagy eladják az érdeklődőknek.

Eközben Mangatoon hallgat az ügyről. Troy Hunt, a Have I Been Pwned vezetője elmondta, hogy többször is felvette a kapcsolatot a szolgáltatással, de sikertelenül, miközben a hivatalos bejegyzések sem tesznek említést a kiszivárogtatásról, bár a szolgáltatás közösségi média fiókjait folyamatosan frissítik az alkalmazásból származó információkkal.

Hogyan védekezhet az adatszivárgás ellen?

Az ilyen köteteket elsősorban tömeges támadásokban használják, ahol a bűnözők a feltört platformot vagy más szolgáltatásokat kiadva e-maileket és üzeneteket küldenek a felhasználóknak. Másrészt az olyan szolgáltatások, mint például maga a Have I Been Pwned, valamint a böngészők, például a Google Chrome szolgáltatásai segítenek a felhasználónak tudni, hogy a saját e-mailjeit feltörték-e, és hogy mely szolgáltatásoktól történt.

A csalárd kommunikáció magában foglalhat figyelmeztetéseket, mellékleteket és más utakat a rosszindulatú programokkal való szennyeződéshez vagy további információkhoz, különösen pénzügyi információkhoz. Ideális esetben figyelmen kívül kell hagynia az ilyen adathalász kapcsolatokat, és ne kattintson a hivatkozásokra, és ne töltsön le mellékleteket. Ha azt gyanítja, hogy a hirdetés, promóció vagy megkeresés valós, kerülje a megjelölt weboldalak elérését és a hivatalos ügyfélszolgálat igénybevételét, valamint az iratok közvetlen elérését, nehogy kockázatot vállaljon.

Azon felhasználók számára, akik részesei a Mangatoon adatszivárgásnak, azt javasoljuk, hogy fordítsanak különös figyelmet, és változtassák meg a más szolgáltatásokban használt hasonló jelszavakat is. Még akkor is, ha a megszerzett hitelesítő adatok biztonságosnak tekintett formátumban vannak, a szokásos biztonsági tanács az, hogy minden platformon egyedi kombinációkat használjunk, hogy az egyik kompromittálása ne jelentsen hozzáférést a többihez. A kéttényezős hitelesítés ilyenkor is segít a behatolások elleni védekezésben, hiszen a támadó a megfelelő jelszó birtokában sem tud hozzáférni a szolgáltatáshoz.

Forrás: I've Been Pwned, Bleeping Computer

Tommy Banks
Örömmel halljuk, mit gondol

Válaszolj

TechnoBreak | Ajánlatok és vélemények
logo
A regisztráció engedélyezése a beállításokban - általános
Bevásárlókocsi