Z aplikácie Manga pre Android a iOS unikli údaje od 23 miliónov ľudí

Tento víkend unikli informácie od 23 miliónov používateľov Mangatoon, populárnej aplikácie na čítanie mangy pre Android a iOS. Súbor údajov obsahuje osobné informácie, ako sú mená, e-mailové adresy, pohlavie a odkazy na sociálne siete, ako aj autentifikačné tokeny a heslá šifrované vo formáte MD5, ktorý sa považuje za bezpečný.

Únik údajov tento víkend odhalila webová stránka Have I Been Pwned, ktorá zostavuje takéto porušenia a upozorní používateľov vždy, keď sa ich informácie objavia v takýchto objemoch. K odhaleniu by došlo v máji tohto roku zo servera Elasticseach, ktorý nedodržiaval dobré postupy zabezpečenia a kontroly prístupu.

Podľa osoby zodpovednej za odhalenie úniku, ktorá si hovorí iba pompompurín, platforma použila výraz „heslo“ ako jediné poverenie na prístup k informáciám. Zraniteľnosť mu umožnila prístup k databáze, a hoci tvrdí, že server bol po určitom počiatočnom kontakte chránený, správcovia Mangatoonu nikdy neodpovedali, nehovoriac o kontakte s dotknutými používateľmi, čo viedlo k odhaleniu zväzku spoločnosti Have I. .Bolo Pwned.

Uniknutá vzorka údajov Mangatoon, zdieľaná ohrozeným; informácie ešte neboli zverejnené na internete, ale mali by sa dostať na kyberzločinecké fóra (Obrázok: Playback/Bleeping Computer)

Pompompurin by bol údajne správcom fóra Breached, ktoré sa ukázalo ako jeden zo zastávok pre kyberzločincov, aby sprístupnili uniknuté objemy po tom, čo európske úrady v apríli zatvorili notoricky známe RaidForums. Únik spojený s manga aplikáciou sa tam zatiaľ neobjavil, ale predstaviteľ hovorí, že informácie budú v určitom okamihu dostupné, bez toho, aby potvrdili, či budú zverejnené alebo predané len záujemcom.

Medzitým Mangatoon o tejto záležitosti mlčí. Troy Hunt, vedúci Have I Been Pwned, uviedol, že túto službu kontaktoval viackrát, bezvýsledne, zatiaľ čo oficiálne príspevky tiež nespomínajú únik, hoci účty sociálnych médií služby sa naďalej aktualizujú o odhalenia z aplikácie.

Ako sa chrániť pred únikom dát?

Hlavné využitie takýchto objemov je pri hromadných útokoch, kde sa zločinci vydávajú za napadnutú platformu alebo iné služby, aby mohli odosielať e-maily a správy používateľom. Na druhej strane, služby, ako je samotné Have I Been Pwned, ako aj funkcie v prehliadačoch, ako je Google Chrome, pomáhajú používateľovi zistiť, či bol jeho vlastný e-mail napadnutý a z akých služieb k nemu došlo.

Podvodná komunikácia môže zahŕňať upozornenia, prílohy a iné spôsoby kontaminácie škodlivým softvérom alebo ďalšie informácie, najmä finančné informácie. V ideálnom prípade by ste mali takéto phishingové kontakty ignorovať a neklikať na odkazy ani nesťahovať prílohy. Ak máte podozrenie, že reklama, propagácia alebo výzva je skutočná, vyhnite sa prístupu na uvedené webové stránky a vyhľadaniu oficiálnej zákazníckej podpory, ako aj priamemu prístupu k záznamom, aby ste neriskovali.

Používateľom, ktorí sú súčasťou úniku dát Mangatoon, sa odporúča venovať osobitnú pozornosť a tiež zmeniť podobné heslá, ktoré boli použité v iných službách. Aj keď sú získané poverenia vo formáte, ktorý sa považuje za bezpečný, zvyčajnou bezpečnostnou radou je použitie jedinečných kombinácií na každej platforme, takže ohrozenie jednej neznamená prístup k ostatným. Použitie dvojfaktorovej autentifikácie tiež pomáha brániť sa pred prienikmi v takýchto prípadoch, pretože útočník nemá prístup k službe, aj keď má správne heslo.

Zdroj: I've Been Pwned, Bleeping Computer

Tommy Banks
Radi si vypočujeme váš názor

Zanechať Odpoveď

TechnoBreak | Ponuky a recenzie
logo
Povoliť registráciu v nastaveniach - všeobecne
Nákupný vozík