投稿
  1. 谷达鸭首页
  2. 游戏攻略

知名在线看漫画应用「Mangatoon」资料外泄,2300 万位用户数据外流

GamesIndustry 游戏攻略

这好大一笔外流阿

现在很多人都会在手机、平板上看漫画,各种线上漫画应用五花八门,《Mangatoon》就是一款在全球都非常有知名度的应用程序。 可近日《Mangatoon》上可不太平静,2300 万笔用户信息遭黑客窃取并且转手就给流出去了,可是说是近期来数量最大的外泄事件之一。
6aef5

 

 

知名在线看漫画应用「Mangatoon」资料外泄,2300 万位用户数据外流

不管在 Android 还是 iOS 平台上都非常流行的漫画阅读平台《Mangatoon 》近期遭遇数据外泄的荼毒,黑客从其位于 Elasticsearch 服务器的数据库中一口气窃取了 2300 万笔用户信息后直接泄漏出去。 Mangatoon 用户现在可以在 HIBP 上以电子邮件地址搜索,检查他们的账户是否在被外泄的列表中。
f16sy

近日HIBP(Have I Been Pwned)在其平台上增加了2300万笔来自Mangatoon的外泄资料。 HIBP 服务的创建者 Troy Hunt 在其 推特 账户上写道,5 月份时 Mangatoon 被窃取的数据中包含了用户的姓名、电子邮件信箱、性别、社交媒体账户身份、社交登入身份 token 和 MD5 密码哈希。 在Troy Hunt与Mangatoon公司就数据外泄问题联系未果之后,将这笔数量庞大的外泄加入HIBP网站上。

整起外泄事件是由名为「pompompurin」的知名骇客所进行,由于 Mangatoon 用来存放资料库的 Elasticsearch 服务器的安全性太弱,所以才被得逞。 pompompurin 向国体 BleepingComputer 表示,在他发信告知 Elasticsearch 之后,他们仅变更了凭证,但并没有任何回复,甚至也没有通知他们的客户。 pompompurin 还与BleepingComputer 共享遭窃数据样本,经确认这些都是Mangatoon平台上的有效账户,当被问及他们是否会公开发表或出售数据库时,他们说可能会在某个时候泄露出去。
62j9d

 

pompompurin 还参与过其他备受瞩目的黑客事件,包含透过FBI的执法企业门户网站(LEEP)发送虚假的网络攻击邮件,以及从Robinhood窃取客户数据等,在RaidForums骇客论坛被执法部门查封后,pompompurin另起炉灶推出了一个名为Obsible的类似论坛。

 

 

(0)
打赏 微信扫一扫 微信扫一扫
GamesIndustryGamesIndustry认证作者
0 0

相关推荐

发表评论

登录后才能评论