Manga-appen for Android og iOS lekker data fra 23 millioner mennesker

Informasjon fra 23 millioner brukere av Mangatoon, en populær manga-leseapp for Android og iOS, ble lekket denne helgen. Datasettet inneholder personlig informasjon som navn, e-postadresser, kjønn og sosiale medier-lenker, samt autentiseringstokener og passord kryptert i MD5-format, et format som anses som sikkert.

Datalekkasjen ble avslørt denne helgen av nettstedet Have I Been Pwned, som samler slike brudd og varsler brukere når informasjonen deres vises i slike volumer. Eksponeringen ville ha funnet sted i mai i år fra en Elasticseach-server som ikke fulgte god sikkerhet og tilgangskontrollpraksis.

Ifølge den ansvarlige for å avsløre lekkasjen, som kaller seg selv kun pompompurin, brukte plattformen begrepet «passord» som eneste legitimasjon for å få tilgang til informasjonen. Sårbarheten ga ham tilgang til databasen, og selv om han hevder at serveren ble beskyttet etter en innledende kontakt, var det aldri noe svar fra Mangatoon-administratorer, enn si kontakt med de berørte brukerne, noe som førte til avsløring av volumet til Have I. .Been Pwned.

Lekkte Mangatoon-dataprøve, delt av kompromittert; informasjonen er ennå ikke publisert på Internett, men bør lande på nettkriminelle fora (Bilde: Playback/Bleeping Computer)

Pompompurin skulle angivelig være administrator for Breached-forumet, som dukket opp som et av stoppestedene for nettkriminelle for å gjøre lekke volumer tilgjengelige etter at europeiske myndigheter stengte det beryktede RaidForums i april. Lekkasjen knyttet til manga-appen har ikke dukket opp der ennå, men tjenestemannen sier at informasjonen vil være tilgjengelig på et tidspunkt, uten å bekrefte om den bare vil bli publisert eller solgt til interesserte parter.

I mellomtiden forblir Mangatoon taus om saken. Troy Hunt, leder for Have I Been Pwned, sa at han har kontaktet tjenesten flere ganger, til ingen nytte, mens offisielle innlegg heller ikke nevner lekkasjen, selv om tjenestens sosiale mediekontoer fortsetter å bli oppdatert med avsløringer fra appen. .

Hvordan beskytte deg mot datalekkasjer?

Hovedbruken av slike volumer er i masseangrep, der kriminelle utgir seg for å være den kompromitterte plattformen eller andre tjenester for å sende e-poster og meldinger til brukere. På den annen side hjelper tjenester som Have I Been Pwned selv, samt funksjoner i nettlesere som Google Chrome, brukeren til å vite om deres egen e-post er kompromittert og fra hvilke tjenester den har oppstått.

Uredelig kommunikasjon kan involvere varsler, vedlegg og andre veier for forurensning av skadelig programvare eller ytterligere informasjon, spesielt finansiell informasjon. Ideelt sett bør du ignorere slike phishing-kontakter og ikke klikke på lenker eller laste ned vedlegg. Hvis du mistenker at reklamen, kampanjen eller oppfordringen er ekte, unngå å gå inn på de angitte nettstedene og søke offisiell kundestøtte, samt få tilgang til postene direkte for ikke å ta noen risiko.

Til brukere som er en del av Mangatoon-datalekkasjen, er anbefalingen å være spesielt oppmerksom og også endre lignende passord som har blitt brukt i andre tjenester. Selv om legitimasjonen som er oppnådd er i et format som anses som sikkert, er det vanlige sikkerhetsrådet å bruke unike kombinasjoner på hver plattform, slik at det å kompromittere en ikke betyr å få tilgang til de andre. Å bruke tofaktorautentisering bidrar også til å forsvare seg mot inntrenging i slike tilfeller, da angriperen ikke kan få tilgang til tjenesten selv om han har riktig passord.

Kilde: I've Been Pwned, Bleeping Computer

Tommy Banks
Vi vil gjerne høre hva du synes

Legg igjen et svar

TechnoBreak | Tilbud og anmeldelser
logo
Aktiver registrering i innstillinger - generelt
Handlevogn