Z aplikácie Manga pre Android a iOS unikli údaje od 23 miliónov ľudí

Tento víkend unikli informácie od 23 miliónov používateľov Mangatoon, populárnej aplikácie na čítanie mangy pre Android a iOS. Súbor údajov obsahuje osobné informácie, ako sú mená, e-mailové adresy, pohlavie a odkazy na sociálne siete, ako aj autentifikačné tokeny a heslá šifrované vo formáte MD5, ktorý sa považuje za bezpečný.

Únik údajov tento víkend odhalila webová stránka Have I Been Pwned, ktorá zostavuje takéto porušenia a upozorní používateľov vždy, keď sa ich informácie objavia v takýchto objemoch. K odhaleniu by došlo v máji tohto roku zo servera Elasticseach, ktorý nedodržiaval dobré postupy zabezpečenia a kontroly prístupu.

Podľa osoby zodpovednej za odhalenie úniku, ktorá si hovorí iba pompompurín, platforma použila výraz „heslo“ ako jediné poverenie na prístup k informáciám. Zraniteľnosť mu umožnila prístup k databáze, a hoci tvrdí, že server bol po určitom počiatočnom kontakte chránený, správcovia Mangatoonu nikdy neodpovedali, nehovoriac o kontakte s dotknutými používateľmi, čo viedlo k odhaleniu zväzku spoločnosti Have I. .Bolo Pwned.

Pompompurin by bol údajne správcom fóra Breached, ktoré sa ukázalo ako jeden zo zastávok pre kyberzločincov, aby sprístupnili uniknuté objemy po tom, čo európske úrady v apríli zatvorili notoricky známe RaidForums. Únik spojený s manga aplikáciou sa tam zatiaľ neobjavil, ale predstaviteľ hovorí, že informácie budú v určitom okamihu dostupné, bez toho, aby potvrdili, či budú zverejnené alebo predané len záujemcom.

Medzitým Mangatoon o tejto záležitosti mlčí. Troy Hunt, vedúci Have I Been Pwned, uviedol, že túto službu kontaktoval viackrát, bezvýsledne, zatiaľ čo oficiálne príspevky tiež nespomínajú únik, hoci účty sociálnych médií služby sa naďalej aktualizujú o odhalenia z aplikácie.

Ako sa chrániť pred únikom dát?

Hlavné využitie takýchto objemov je pri hromadných útokoch, kde sa zločinci vydávajú za napadnutú platformu alebo iné služby, aby mohli odosielať e-maily a správy používateľom. Na druhej strane, služby, ako je samotné Have I Been Pwned, ako aj funkcie v prehliadačoch, ako je Google Chrome, pomáhajú používateľovi zistiť, či bol jeho vlastný e-mail napadnutý a z akých služieb k nemu došlo.

Podvodná komunikácia môže zahŕňať upozornenia, prílohy a iné spôsoby kontaminácie škodlivým softvérom alebo ďalšie informácie, najmä finančné informácie. V ideálnom prípade by ste mali takéto phishingové kontakty ignorovať a neklikať na odkazy ani nesťahovať prílohy. Ak máte podozrenie, že reklama, propagácia alebo výzva je skutočná, vyhnite sa prístupu na uvedené webové stránky a vyhľadaniu oficiálnej zákazníckej podpory, ako aj priamemu prístupu k záznamom, aby ste neriskovali.

Používateľom, ktorí sú súčasťou úniku dát Mangatoon, sa odporúča venovať osobitnú pozornosť a tiež zmeniť podobné heslá, ktoré boli použité v iných službách. Aj keď sú získané poverenia vo formáte, ktorý sa považuje za bezpečný, zvyčajnou bezpečnostnou radou je použitie jedinečných kombinácií na každej platforme, takže ohrozenie jednej neznamená prístup k ostatným. Použitie dvojfaktorovej autentifikácie tiež pomáha brániť sa pred prienikmi v takýchto prípadoch, pretože útočník nemá prístup k službe, aj keď má správne heslo.

Zdroj: I've Been Pwned, Bleeping Computer