Mangatoon 数据泄露,超两千万账户受影响
source link: https://netsecurity.51cto.com/article/713765.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Mangatoon 数据泄露,超两千万账户受影响-51CTO.COM
漫画阅读平台Mangatoon遭遇数据泄露事件,一名黑客入侵Elasticsearch数据库,窃取并曝光了超2300万名用户的账户信息。
Mangatoon是一个发布有iOS和Android应用版本的漫画阅读平台,有数百万常用用户通过该应用来阅读在线漫画。本周,数据泄露通知服务平台Have I Been Pwned(HIBP)曝光了此次数据库泄露事件,HIBP称有超过2300万个Mangatoon账户受到影响。HIBP在其推特上向外界透露:“Mangatoon在5月份有2300万个账户被攻破。黑客已经暴露了账户包含的姓名、电子邮件地址、性别、社交媒体账户身份、社交登录的授权令牌和Salt加密后的MD5密码哈希值。”
HIBP的所有者Troy Hunt试图就数据泄露事件与Mangatoon联系,但Mangatoon方面没有回应。目前Mangatoon的用户现在可以在HIBP上通过电子邮件地址进行搜索,以确认账户是否已遭泄露。
数据泄露的始作俑者是名为 “pompompurin ”的知名黑客,pompompurin曾经参与过多起入侵事件,包括通过联邦调查局的执法企业门户(LEEP)发送虚假的网络攻击邮件,以及窃取Robinhood的客户数据。
在此次事件中,pompompurin声称入侵了Elasticsearch服务器并盗取了数据库,该服务器使用的是弱凭证。
pompompurin与BleepingComputer分享了数据库的样本,经BleepingComputer确认这些样本是Mangatoon平台的有效账户。
当被问及他是否会公开发布或出售该数据库时,pompompurin声称可能会在将来的某个时候公开数据库信息。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK