Android ve iOS için Manga uygulaması 23 milyon kişiden veri sızdırıyor

Android ve iOS için popüler bir manga okuma uygulaması olan Mangatoon'un 23 milyon kullanıcısının bilgileri bu hafta sonu sızdırıldı. Veri kümesi adlar, e-posta adresleri, cinsiyet ve sosyal medya bağlantıları gibi kişisel bilgilerin yanı sıra, güvenli kabul edilen bir biçim olan MD5 biçiminde şifrelenmiş kimlik doğrulama belirteçleri ve parolaları içerir.

Veri sızıntısı, bu hafta sonu, bu tür ihlalleri derleyen ve bilgileri bu tür ciltlerde göründüğünde kullanıcıları bilgilendiren Have I Been Pwned web sitesi tarafından ortaya çıkarıldı. Bu yılın Mayıs ayında, iyi güvenlik ve erişim kontrolü uygulamalarını takip etmeyen bir Elasticseach sunucusundan ifşa edilmiş olacaktı.

Sızıntıyı ortaya çıkarmaktan sorumlu ve kendisine sadece pompompurin diyen kişiye göre platform, bilgiye erişmek için tek kimlik bilgisi olarak "şifre" terimini kullandı. Güvenlik açığı ona veritabanına erişim sağladı ve bazı ilk temastan sonra sunucunun korunduğunu iddia ederken, etkilenen kullanıcılarla iletişim kurmak bir yana, Mangatoon yöneticilerinden hiçbir zaman bir yanıt gelmedi ve bu da Have I'in açıklanmasına yol açtı. .Pwned.

Sızan Mangatoon Veri Örneği, Paylaşılan Tarafından Paylaşıldı; bilgiler henüz internette yayınlanmadı, ancak siber suç forumlarında yer almalıdır (Resim: Oynatma/Bleeping Computer)

Pompompurin'in, Avrupalı ​​yetkililerin kötü şöhretli RaidForums'u Nisan ayında kapatmasının ardından siber suçluların sızdırılmış ciltleri kullanıma sunmak için durma noktalarından biri olarak ortaya çıkan İhlal Edilen forumun yöneticisi olacağı bildiriliyor. Manga uygulamasıyla bağlantılı sızıntı henüz orada ortaya çıkmadı, ancak yetkili, bilgilerin yalnızca yayınlanıp yayınlanmayacağını veya ilgili taraflara satılıp satılmayacağını onaylamadan bilgilerin bir noktada mevcut olacağını söyledi.

Bu arada, Mangatoon konuyla ilgili sessizliğini koruyor. Have I Been Pwned'in başkanı Troy Hunt, hizmetle birçok kez iletişim kurduğunu, boşuna olmadığını, ancak hizmetin sosyal medya hesaplarının uygulamadan gelen açıklamalarla güncellenmeye devam etmesine rağmen, resmi yayınlarda sızıntıdan bahsetmediğini söyledi.

Kendinizi veri sızıntılarından nasıl korursunuz?

Bu tür hacimlerin ana kullanımı, suçluların kullanıcılara e-posta ve mesaj göndermek için güvenliği ihlal edilmiş platformu veya diğer hizmetleri taklit ettiği toplu saldırılardır. Öte yandan, Google Chrome gibi tarayıcılardaki özelliklerin yanı sıra, Sahip Olduğum Pwned gibi hizmetler, kullanıcının kendi e-postalarının güvenliğinin ihlal edilip edilmediğini ve bunun hangi hizmetlerden oluştuğunu bilmesine yardımcı olur.

Hileli iletişimler, kötü amaçlı yazılım bulaşması veya özellikle finansal bilgiler olmak üzere daha fazla bilgi için uyarıları, ekleri ve diğer yolları içerebilir. İdeal olarak, bu tür kimlik avı kişilerini görmezden gelmeli ve bağlantılara tıklamamalı veya ekleri indirmemelisiniz. Reklam, promosyon veya talebin gerçek olduğundan şüpheleniyorsanız, herhangi bir risk almamak için belirtilen web sitelerine girmekten ve resmi müşteri desteği aramaktan ve kayıtlara doğrudan erişmekten kaçının.

Mangatoon veri sızıntısının bir parçası olan kullanıcılara özellikle dikkat etmeleri ve diğer hizmetlerde kullanılan benzer şifreleri değiştirmeleri önerilir. Elde edilen kimlik bilgileri güvenli kabul edilen bir biçimde olsa bile, genel güvenlik tavsiyesi her platformda benzersiz kombinasyonlar kullanmaktır, böylece birinden ödün vermek diğerlerine erişmek anlamına gelmez. Saldırgan doğru parolaya sahip olsa bile hizmete erişemediğinden, iki faktörlü kimlik doğrulamanın kullanılması, bu gibi durumlarda izinsiz girişlere karşı savunmaya da yardımcı olur.

Kaynak: Pwned, Bleeping Computer

Tommy Bankalar
Ne düşündüğünüzü duymaktan mutlu olacağız

Cevap bırakın

TeknoBreak | Teklifler ve İncelemeler
Logo
Ayarlarda kaydı etkinleştir - genel
Alışveriş kartı