Nền tảng đọc truyện tranh Mangatoon đã bị hack dữ liệu làm lộ thông tin của 23 triệu tài khoản người dùng sau khi một hacker đánh cắp nó từ cơ sở dữ liệu Elasticsearch không an toàn.
Mangatoon cũng là một ứng dụng iOS và Android rất phổ biến được hàng triệu người dùng sử dụng để đọc truyện tranh Manga trực tuyến.
Tuần này, dịch vụ thông báo vi phạm dữ liệu Have I Been Pwned (HIBP) đã thêm 23 triệu tài khoản Mangatoon vào nền tảng của họ.
“Mangatoon đã có 23 triệu tài khoản bị lộ dữ liệu vào tháng 5. Vụ hack đã làm lộ tên, địa chỉ email, giới tính, danh tính tài khoản mạng xã hội, mã thông báo xác thực từ thông tin đăng nhập xã hội và mật khẩu đã mã hoá”, tài khoản HIBP tweet.
Người dùng Mangatoon hiện có thể tìm kiếm địa chỉ email của họ trên HIBP và kiểm tra xem tài khoản của họ có phải là một phần của việc bị hack hay không.
Vụ hack dữ liệu được thực hiện bởi một hacker nổi tiếng tên là “pompompurin”. Hacker này cho biết họ đã đánh cắp cơ sở dữ liệu từ một máy chủ Elasticsearch đang sử dụng thông tin đăng nhập yếu.
pompompurin đã chia sẻ các mẫu cơ sở dữ liệu với BleepingComputer và đã được xác nhận là tài khoản hợp lệ trên nền tảng Mangatoon.
pompompurin đã tham gia vào các vụ hack khác, bao gồm gửi email tấn công mạng giả mạo thông qua Cổng thông tin doanh nghiệp thực thi pháp luật (LEEP) của FBI và đánh cắp dữ liệu khách hàng từ Robinhood.
Xem thêm:
- Lỗi phần mềm WinRAR có thể cho phép hacker xâm nhập PC của bạn
- Hacker giả mạo cửa hàng APKPure để phân phối ứng dụng phần mềm độc hại
Sau khi các diễn đàn hack RaidForums bị cơ quan thực thi pháp luật bắt giữ , pompompurin đã khởi động một diễn đàn tương tự có tên Breached.
Theo BleepingComputer
Nguy cơ từ việc lộ thông tin cá nhân
Sau vụ hack này, nguy cơ từ việc lộ thông tin cá nhân trở nên nghiêm trọng. Người dùng cần chú ý đến các hành vi gian lận và lừa đảo có thể xảy ra như phishing.
Cách bảo vệ tài khoản của bạn
Để bảo vệ tài khoản, người dùng nên thay đổi ngay mật khẩu, kích hoạt xác thực hai yếu tố (2FA) nếu có thể và không sử dụng lại mật khẩu đã từng dùng ở nơi khác.
Phản ứng của Mangatoon
Công ty sẽ cần có các biện pháp an ninh mạng thích hợp và thông báo tới người dùng về cách họ đang khắc phục tình hình cũng như bảo vệ dữ liệu trong tương lai.
Các bước cần thực hiện sau khi phát hiện bị hack
Người dùng nên thường xuyên kiểm tra email liên quan đến tài khoản của họ trên HIBP và cẩn trọng với các thông báo lạ từ tài khoản ngân hàng hoặc dịch vụ trực tuyến khác.
Tự quản lý thông tin cá nhân
Người dùng cũng nên cân nhắc về việc quản lý thông tin cá nhân mà họ chia sẻ trên các nền tảng trực tuyến, hạn chế việc cung cấp thông tin không cần thiết trên mạng.
Ý kiến từ các chuyên gia bảo mật
Các chuyên gia bảo mật nhấn mạnh tầm quan trọng của việc bảo vệ thông tin cá nhân và khuyến nghị người dùng sử dụng các công cụ quản lý mật khẩu để tăng cường bảo mật.