Android және iOS жүйесіне арналған Manga қолданбасы 23 миллион адамның деректерін сыртқа шығарады

Android және iOS үшін танымал манга оқу қолданбасы Mangatoon қолданбасының 23 миллион пайдаланушысының ақпараты осы демалыс күндері сыртқа шықты. Деректер жинағы аттар, электрондық пошта мекенжайлары, жыныс және әлеуметтік медиа сілтемелері сияқты жеке ақпаратты, сондай-ақ қауіпсіз деп саналатын пішім MD5 пішімінде шифрланған аутентификация белгілері мен құпия сөздерді қамтиды.

Деректердің ағып кетуін осы демалыс күндері осындай бұзушылықтарды жинайтын және пайдаланушыларға олардың ақпараты осындай көлемде пайда болған кезде хабарлайтын Have I Been Pwned веб-сайты ашты. Әсер ету осы жылдың мамыр айында жақсы қауіпсіздік пен қол жеткізуді басқару тәжірибесін сақтамаған Elasticseach серверінен орын алған еді.

Өзін тек помпонпурин деп атайтын ақпараттың ағып кетуіне жауапты тұлғаның айтуынша, платформа ақпаратқа қол жеткізу үшін жалғыз тіркелгі деректері ретінде «құпия сөз» терминін пайдаланған. Осалдық оған дерекқорға қол жеткізуге мүмкіндік берді және ол кейбір бастапқы байланыстан кейін сервер қорғалған деп мәлімдегенімен, Mangatoon әкімшілерінен ешқашан жауап болмады, зардап шеккен пайдаланушылармен байланысы былай тұрсын, бұл Have I томының ашылуына әкелді. .Been Pwned.

Ашып кеткен Mangatoon деректер үлгісі, бұзылғандар ортақ; ақпарат әлі Интернетте жарияланған жоқ, бірақ киберқылмыстық форумдарға түсуі керек (Сурет: Ойнату/Блэпинг компьютері)

Помпонпурин сәуірде еуропалық билік атақты RaidForums-ты жапқаннан кейін киберқылмыскерлердің ағып кеткен томдарды қол жетімді ету үшін тоқтау нүктелерінің бірі ретінде пайда болған Breached форумының әкімшісі болады. Манга қолданбасына байланысты ағып кету әлі ол жерде пайда болған жоқ, бірақ шенеуніктің айтуынша, бұл ақпарат тек жарияланатынын немесе мүдделі тараптарға сатылатынын растамай-ақ белгілі бір уақытта қол жетімді болады.

Ал, Мангатун бұл мәселе бойынша үндемейді. Трой Хант, Have I Been Pwned компаниясының басшысы, ол қызметке бірнеше рет хабарласқанын, нәтиже болмағанын айтты, бірақ ресми хабарламалар ағып кету туралы айтылмайды, дегенмен қызметтің әлеуметтік желілердегі аккаунттары қолданбаның ашылуларымен жаңартылып отырады. .

Деректер ағып кетуден өзіңізді қалай қорғауға болады?

Мұндай томдардың негізгі қолданылуы қылмыскерлер пайдаланушыларға электрондық хаттар мен хабарламаларды жіберу үшін бұзылған платформаны немесе басқа қызметтерді елестететін жаппай шабуылдар болып табылады. Екінші жағынан, Google Chrome сияқты браузерлердегі мүмкіндіктермен қатар, «Мені қателестім» сияқты қызметтер пайдаланушыға өзінің электрондық поштасының бұзылғанын және оның қай қызметтерде болғанын білуге ​​көмектеседі.

Алаяқтық хабарламалар ескертулерді, тіркемелерді және зиянды бағдарламаның ластануы немесе қосымша ақпаратты, әсіресе қаржылық ақпаратты қамтуы мүмкін. Ең дұрысы, мұндай фишингтік контактілерді елемеу керек және сілтемелерді баспаңыз немесе тіркемелерді жүктеп алмаңыз. Егер сіз жарнаманың, жарнаманың немесе өтініштің шынайы екеніне күмәндансаңыз, көрсетілген веб-сайттарға кіруден және тұтынушыларға ресми қолдау көрсетуден аулақ болыңыз, сондай-ақ тәуекелге бармау үшін жазбаларға тікелей қол жеткізбеңіз.

Mangatoon деректерінің ағып кетуіне қатысы бар пайдаланушыларға ерекше назар аудару және басқа қызметтерде пайдаланылған ұқсас құпия сөздерді өзгерту ұсынылады. Алынған тіркелгі деректері қауіпсіз деп есептелетін пішімде болса да, әдеттегі қауіпсіздік кеңесі әрбір платформада бірегей комбинацияларды пайдалану болып табылады, сондықтан біреуін бұзу басқаларға қол жеткізуді білдірмейді. Екі факторлы аутентификацияны пайдалану мұндай жағдайларда шабуылдардан қорғауға көмектеседі, өйткені шабуылдаушы дұрыс құпия сөзге ие болса да, қызметке кіре алмайды.

Дереккөз: Мен ренжідім, компьютердің дыбысы естіледі

Томми Бэнкс
Сіздің ойыңызды естуге қуанышты боламыз

пікір қалдыру

TechnoBreak | Ұсыныстар мен шолулар
Логотип
Параметрлерде тіркеуді қосыңыз - жалпы
Шоппинг арбашасы