Nền tảng đọc truyện tranh Mangatoon đã bị hack dữ liệu làm lộ thông tin của 23 triệu tài khoản người dùng sau khi một hacker đánh cắp nó từ cơ sở dữ liệu Elasticsearch không an toàn.
Mangatoon cũng là một ứng dụng iOS và Android rất phổ biến được hàng triệu người dùng sử dụng để đọc truyện tranh Manga trực tuyến.
Tuần này, dịch vụ thông báo vi phạm dữ liệu Have I Been Pwned (HIBP) đã thêm 23 triệu tài khoản Mangatoon vào nền tảng của họ.
“Mangatoon đã có 23 triệu tài khoản bị lộ dữ liệu vào tháng 5. Vụ hack đã làm lộ tên, địa chỉ email, giới tính, danh tính tài khoản mạng xã hội, mã thông báo xác thực từ thông tin đăng nhập xã hội và mật khẩu đã mã hoá”, tài khoản HIBP tweet.
Việc bổ sung cơ sở dữ liệu Mangatoon được thực hiện sau khi chủ sở hữu của HIBP, Troy Hunt, đã cố gắng liên hệ với công ty về việc hack dữ liệu nhưng không thành công.
Người dùng Mangatoon hiện có thể tìm kiếm địa chỉ email của họ trên HIBP và kiểm tra xem tài khoản của họ có phải là một phần của việc bị hack hay không.
Vụ hack dữ liệu được thực hiện bởi một hacker nổi tiếng tên là “pompompurin”. Hacker này cho biết họ đã đánh cắp cơ sở dữ liệu từ một máy chủ Elasticsearch đang sử dụng thông tin đăng nhập yếu.
pompompurin đã chia sẻ các mẫu cơ sở dữ liệu với BleepingComputer và đã được xác nhận là tài khoản hợp lệ trên nền tảng Mangatoon.
pompompurin đã tham gia vào các vụ hack khác, bao gồm gửi email tấn công mạng giả mạo thông qua Cổng thông tin doanh nghiệp thực thi pháp luật (LEEP) của FBI và đánh cắp dữ liệu khách hàng từ Robinhood.
Xem thêm:
- Lỗi phần mềm WinRAR có thể cho phép hacker xâm nhập PC của bạn
- Hacker giả mạo cửa hàng APKPure để phân phối ứng dụng phần mềm độc hại
Sau khi các diễn đàn hack RaidForums bị cơ quan thực thi pháp luật bắt giữ , pompompurin đã khởi động một diễn đàn tương tự có tên Breached.
Theo BleepingComputer
