Nền tảng đọc truyện tranh Mangatoon đã bị tấn công dữ liệu làm lộ thông tin của 23 triệu tài khoản người dùng sau khi một hacker đánh cắp nó từ cơ sở dữ liệu Elasticsearch không an toàn.
Mangatoon cũng là một ứng dụng iOS và Android rất phổ biến được hàng triệu người dùng sử dụng để đọc truyện tranh Manga trực tuyến.
Tuần này, dịch vụ thông báo vi phạm dữ liệu Have I Been Pwned (HIBP) đã thêm 23 triệu tài khoản Mangatoon vào nền tảng của họ.
“Mangatoon đã có 23 triệu tài khoản bị lộ dữ liệu vào tháng 5. Vụ tấn công đã làm lộ tên, địa chỉ email, giới tính, danh tính tài khoản mạng xã hội, mã thông báo xác thực từ thông tin đăng nhập xã hội. và mật khẩu được mã hóa, ”tài khoản HIBP đã tweet.
Việc bổ sung cơ sở dữ liệu Mangatoon được đưa ra sau khi chủ sở hữu của HIBP, Troy Hunt, cố gắng liên hệ với công ty về vụ hack dữ liệu nhưng không thành công.
Người dùng Mangatoon hiện có thể tìm kiếm địa chỉ email của họ trên HIBP và kiểm tra xem tài khoản của họ có phải là một phần của vụ hack hay không.
Vụ hack dữ liệu được thực hiện bởi một hacker nổi tiếng tên là “pompompurin”. Tin tặc này cho biết họ đã đánh cắp cơ sở dữ liệu từ một máy chủ Elasticsearch đang sử dụng thông tin đăng nhập yếu.
pompompurin đã chia sẻ các mẫu cơ sở dữ liệu với BleepingComputer và đã được xác minh là tài khoản hợp lệ trên nền tảng Mangatoon.
pompompurin đã tham gia vào các vụ hack khác, bao gồm gửi email tấn công mạng giả mạo thông qua Cổng thông tin doanh nghiệp thực thi pháp luật (LEEP) của FBI và đánh cắp dữ liệu khách hàng từ Robinhood.
Xem thêm:
Sau khi các diễn đàn hack RaidForums bị cơ quan thực thi pháp luật bắt giữ, pompompurin đã bắt đầu một diễn đàn tương tự có tên là Breached.
Theo BleepingComputer
