אפליקציית Manga עבור אנדרואיד ו-iOS מדליפת נתונים מ-23 מיליון אנשים

מידע מ-23 מיליון משתמשים של Mangatoon, אפליקציית קריאת מנגה פופולרית עבור אנדרואיד ו-iOS, הודלף בסוף השבוע. מערך הנתונים מכיל מידע אישי כגון שמות, כתובות דוא"ל, מגדר וקישורי מדיה חברתית, כמו גם אסימוני אימות וסיסמאות מוצפנים בפורמט MD5, פורמט הנחשב מאובטח.

דליפת הנתונים נחשפה בסוף השבוע על ידי אתר Have I Been Pwned, שמרכיב הפרות כאלה ומודיע למשתמשים בכל פעם שהמידע שלהם מופיע בכמויות כאלה. החשיפה הייתה מתרחשת במאי השנה משרת Elasticseach שלא פעל לפי נוהלי אבטחה ובקרת גישה טובים.

לדברי האחראי לחשיפת ההדלפה, המכנה את עצמו רק פומפומפורין, הפלטפורמה השתמשה במונח "סיסמה" כאישור היחיד לגישה למידע. הפגיעות העניקה לו גישה למסד הנתונים, ולמרות שלטענתו השרת היה מוגן לאחר מגע ראשוני כלשהו, ​​מעולם לא הייתה תגובה ממנהלי Mangatoon, שלא לדבר על קשר עם המשתמשים המושפעים, מה שהוביל לחשיפת הנפח ל- Have I. .כבר פאונד.

דגימת נתונים של Mangatoon שהודלפה, שותפה על ידי נפגעים; המידע עדיין לא פורסם באינטרנט, אבל אמור לנחות בפורומים של פושעי סייבר (תמונה: Playback/Bleeping Computer)

לפי הדיווחים, פומפומפורין יהיה המנהל של פורום ה-Breached, שהתגלה כאחת מנקודות העצירה של פושעי סייבר להעמיד כרכים שהודלפו לאחר שהרשויות האירופיות סגרו את ה-RaidForums הידוע לשמצה באפריל. ההדלפה המקושרת לאפליקציית המנגה עדיין לא הופיעה שם, אך הפקיד אומר שהמידע יהיה זמין בשלב מסוים, מבלי לאשר אם הוא יפורסם או יימכר רק לגורמים מעוניינים.

בינתיים, Mangatoon שותק בעניין. טרוי האנט, ראש Have I Been Pwned, אמר שהוא יצר קשר עם השירות מספר פעמים, ללא הועיל, בעוד שפוסטים רשמיים גם אינם מזכירים את ההדלפה, אם כי חשבונות המדיה החברתית של השירות ממשיכים להתעדכן בגילויים מהאפליקציה.

כיצד להגן על עצמך מפני דליפות נתונים?

השימוש העיקרי בנפחים כאלה הוא בהתקפות המוניות, שבהן פושעים מתחזים לפלטפורמה שנפרצה או לשירותים אחרים כדי לשלוח מיילים והודעות למשתמשים. מצד שני, שירותים כמו Have I Been Pwned עצמו, כמו גם תכונות בדפדפנים כמו גוגל כרום, עוזרים למשתמש לדעת אם האימייל שלו נפרץ ומאילו שירותים הוא הגיע.

תקשורת הונאה עשויה לכלול התראות, קבצים מצורפים ודרכים אחרות לזיהום תוכנות זדוניות או מידע נוסף, במיוחד מידע פיננסי. באופן אידיאלי, עליך להתעלם מאנשי קשר מסוג דיוג ואל תלחץ על קישורים או להוריד קבצים מצורפים. אם אתה חושד שהפרסום, הקידום או השידול הם אמיתיים, הימנע מגישה לאתרים המצוינים ומחפש תמיכת לקוחות רשמית, כמו גם גישה ישירה לרשומות כדי לא לקחת סיכונים כלשהם.

למשתמשים שהם חלק מהדלפת הנתונים של Mangatoon, ההמלצה היא להקדיש תשומת לב מיוחדת וגם לשנות סיסמאות דומות שנעשה בהן שימוש בשירותים אחרים. גם אם האישורים שהתקבלו הם בפורמט הנחשב מאובטח, עצת האבטחה הרגילה היא להשתמש בשילובים ייחודיים בכל פלטפורמה, כך שפשרה על אחת אינה פירושה גישה לאחרות. שימוש באימות דו-גורמי מסייע גם בהגנה מפני חדירות במקרים כאלה, שכן התוקף לא יכול לגשת לשירות גם אם יש לו את הסיסמה הנכונה.

מקור: I've Been Pwned, Bleeping Computer

טומי בנקס
נשמח לשמוע מה דעתכם

השאר תגובה

TechnoBreak | הצעות וביקורות
לוגו
אפשר רישום בהגדרות - כללי
עגלת קניות