Android жана iOS үчүн Manga колдонмосу 23 миллион адамдын маалыматтарын ачыкка чыгарды

Android жана iOS үчүн популярдуу манга окуу колдонмосу Mangatoon'дун 23 миллион колдонуучусунун маалыматы ушул дем алыш күндөрү ачыкка чыкты. Берилиштер топтому аттары, электрондук почта даректери, жынысы жана социалдык медиа шилтемелери сыяктуу жеке маалыматты, ошондой эле MD5 форматында шифрленген аутентификация белгилерин жана сырсөздөрдү камтыйт, бул формат коопсуз деп эсептелет.

Маалыматтын агып кетишин ушул дем алыш күндөрү Have I Been Pwned веб-сайты аныктады, ал мындай бузууларды чогултуп, колдонуучуларга алардын маалыматы ушундай көлөмдө пайда болгондо кабарлайт. Экспозиция ушул жылдын май айында Elasticseach серверинен болгон, ал жакшы коопсуздук жана кирүү мүмкүнчүлүгүн көзөмөлдөө практикасын сактабаган.

Өзүн помпонпурин деп атаган маалыматтын ачыкка чыгышына жооптуу адамдын айтымында, платформа маалыматка жетүү үчүн бирден-бир ишеним кат катары "пароль" терминин колдонгон. Алсыздык ага маалымат базасына кирүү мүмкүнчүлүгүн берди жана ал баштапкы байланыштан кийин сервер корголгон деп ырастаганы менен, Mangatoon администраторлорунан эч качан жооп болгон эмес, жабыр тарткан колдонуучулар менен байланышып, Have I томунун ачыкка чыгышына алып келген. .Been Pwned.

Ашып кеткен Mangatoon маалымат үлгүсү, бузулган тарабынан бөлүшүлгөн; маалымат интернетте жарыялана элек, бирок киберкриминалдык форумдарга түшүшү керек (Picture: Playback/Bleeping Computer)

Помпонпурин апрель айында европалык бийликтер атактуу RaidForumsду жапкандан кийин киберкылмышкерлердин ачыкка чыккан томдорун жеткиликтүү кылуу үчүн токтоп турган пункттардын бири болгон Breached форумунун администратору болмок. Манга тиркемеси менен байланышкан ачыкка чыгуу ал жерде али пайда боло элек, бирок расмий маалымат качандыр бир убакта жеткиликтүү болорун айтат, ал жөн гана жарыяланабы же кызыкдар тараптарга сатылабы тастыкталбайт.

Ошол эле учурда, Mangatoon бул маселе боюнча унчукпай турат. Трой Хант, Have I Been Pwned компаниясынын жетекчиси, ал кызматка бир нече жолу кайрылганын, бирок андан майнап чыкпаганын айтты, ал эми расмий билдирүүлөр агызып кеткени тууралуу да айтышкан жок, бирок кызматтын социалдык медиа аккаунттары колдонмонун ачылыштары менен жаңыртылууда. .

Маалыматтын агып кетишинен кантип сактануу керек?

Мындай көлөмдөрдүн негизги колдонулушу массалык чабуулдарда болуп саналат, мында кылмышкерлер колдонуучуларга электрондук каттарды жана билдирүүлөрдү жөнөтүү үчүн бузулган платформаны же башка кызматтарды көрсөтүп жатышат. Башка жагынан алганда, Have I Been Pwned сыяктуу кызматтар, ошондой эле Google Chrome сыяктуу браузерлердеги функциялар колдонуучуга өзүнүн электрондук почтасы бузулганын жана ал кайсы кызматтардан келип чыкканын билүүгө жардам берет.

Алдамчылык байланыштар эскертүүлөрдү, тиркемелерди жана кесепеттүү программанын булганышы үчүн башка жолдорду же кошумча маалыматты, өзгөчө каржылык маалыматты камтышы мүмкүн. Идеалында, мындай фишингдик байланыштарды этибарга албай, шилтемелерди чыкылдатпаңыз же тиркемелерди жүктөп албаңыз. Жарнак, жылдыруу же чакырык реалдуу деп шектенсеңиз, көрсөтүлгөн веб-сайттарга кирүүдөн жана кардарлардын расмий колдоосун издөөдөн, ошондой эле эч кандай тобокелчиликке барбоо үчүн түздөн-түз жазууларга кирүүдөн качыңыз.

Mangatoon маалыматтарынын агып кетишинин бир бөлүгү болгон колдонуучуларга өзгөчө көңүл буруу жана башка кызматтарда колдонулган окшош сырсөздөрдү өзгөртүү сунушталат. Алынган эсептик дайындар коопсуз деп эсептелген форматта болсо дагы, коопсуздук боюнча кадимки кеңеш ар бир платформада уникалдуу айкалыштарды колдонуу болуп саналат, андыктан бирөөсүнө компромат кылуу башкаларга жетүү дегенди билдирбейт. Эки факторлуу аутентификацияны колдонуу, ошондой эле мындай учурларда чабуулдардан коргонууга жардам берет, анткени чабуулчу туура сырсөзгө ээ болсо да, кызматка кире албайт.

Булак: Мени капаландым, компьютерди уктап калдым

Томми Бэнкс
Биз сиздин оюңузду угууга кубанычта болобуз

жооп калтыр

TechnoBreak | Сунуштар жана Сын-пикирлер
логотип
Жалпы орнотууларда каттоону иштетүү
Корзинага салуу