Aplikasi manga untuk Android dan iOS membocorkan data dari 23 juta orang

Informasi dari 23 juta pengguna Mangatoon, aplikasi membaca manga populer untuk Android dan iOS, bocor akhir pekan ini. Kumpulan data berisi informasi pribadi seperti nama, alamat email, jenis kelamin, dan tautan media sosial, serta token autentikasi dan kata sandi yang dienkripsi dalam format MD5, format yang dianggap aman.

Kebocoran data terungkap akhir pekan ini oleh situs web Have I Been Pwned, yang mengkompilasi pelanggaran tersebut dan memberi tahu pengguna setiap kali informasi mereka muncul dalam volume tersebut. Eksposur akan terjadi pada bulan Mei tahun ini dari server Elasticseach yang tidak mengikuti praktik keamanan dan kontrol akses yang baik.

Menurut orang yang bertanggung jawab mengungkap kebocoran tersebut, yang menyebut dirinya hanya pompompurin, platform tersebut menggunakan istilah "kata sandi" sebagai satu-satunya kredensial untuk mengakses informasi tersebut. Kerentanan memberinya akses ke database, dan sementara dia mengklaim server dilindungi setelah beberapa kontak awal, tidak pernah ada tanggapan dari administrator Mangatoon, apalagi kontak dengan pengguna yang terpengaruh, yang mengarah ke Pengungkapan volume ke Have I. .Been Pwned.

Sampel Data Mangatoon Bocor, Dibagikan Dengan Disusupi; informasinya belum dipublikasikan di Internet, tetapi harus mendarat di forum cybercriminal (Gambar: Playback/Bleeping Computer)

Pompompurin dilaporkan akan menjadi administrator forum Breached, yang muncul sebagai salah satu titik perhentian bagi penjahat dunia maya untuk membuat volume yang bocor tersedia setelah otoritas Eropa menutup RaidForums yang terkenal pada bulan April. Kebocoran yang terkait dengan aplikasi manga belum muncul di sana, tetapi pejabat itu mengatakan informasi itu akan tersedia di beberapa titik, tanpa mengonfirmasi apakah itu hanya akan diterbitkan atau dijual kepada pihak yang berkepentingan.

Sementara itu, Mangatoon tetap bungkam tentang masalah ini. Troy Hunt, kepala Have I Been Pwned, mengatakan dia telah menghubungi layanan tersebut beberapa kali, tetapi tidak berhasil, sementara posting resmi juga gagal menyebutkan kebocorannya, meskipun akun media sosial layanan terus diperbarui dengan wahyu dari aplikasi. .

Bagaimana melindungi diri Anda dari kebocoran data?

Penggunaan utama volume tersebut adalah dalam serangan massal, di mana penjahat menyamar sebagai platform yang disusupi atau layanan lain untuk mengirim email dan pesan kepada pengguna. Di sisi lain, layanan seperti Have I Been Pwned itu sendiri, serta fitur di browser seperti Google Chrome, membantu pengguna mengetahui apakah email mereka sendiri telah disusupi dan dari layanan mana itu terjadi.

Komunikasi penipuan mungkin melibatkan peringatan, lampiran, dan cara lain untuk kontaminasi malware atau informasi lebih lanjut, terutama informasi keuangan. Idealnya, Anda harus mengabaikan kontak phishing tersebut dan tidak mengklik tautan atau mengunduh lampiran. Jika Anda mencurigai bahwa iklan, promosi, atau ajakan itu nyata, hindari mengakses situs web yang ditunjukkan dan mencari dukungan pelanggan resmi, serta mengakses catatan secara langsung agar tidak mengambil risiko apa pun.

Bagi pengguna yang menjadi bagian dari kebocoran data Mangatoon, disarankan untuk memberikan perhatian khusus dan juga mengubah kata sandi serupa yang telah digunakan di layanan lain. Bahkan jika kredensial yang diperoleh dalam format yang dianggap aman, saran keamanan yang biasa adalah menggunakan kombinasi unik pada setiap platform, sehingga mengorbankan satu tidak berarti mengakses yang lain. Menggunakan otentikasi dua faktor juga membantu mempertahankan diri dari gangguan dalam kasus seperti itu, karena penyerang tidak dapat mengakses layanan meskipun ia memiliki kata sandi yang benar.

Sumber: Saya Sudah Pwned, Bleeping Computer

Tommy Bank
Kami akan senang mendengar pendapat Anda

tinggalkan Balasan

TechnoBreak | Penawaran dan Ulasan
logo
Aktifkan pendaftaran di pengaturan - umum
Kereta Belanja