Популярное приложение комиксов Mangatoon для iOS и Android, которое позволяет пользователям читать мангу на своих устройствах, содержит информацию из 23 миллионов учетных записей пользователей, опубликованную в Интернете.
Нарушение предположительно произошло в мае и включало «соленые адреса электронной почты, пол, идентификаторы учетных записей социальных сетей, токены аутентификации входа в социальные сети и хэши паролей MD5», согласно архиву твитов (открывается в новой вкладке) сайта Have I Been Pwned ( HIBP) информация об утечке данных.
Бесплатное приложение, основанное в 2014 году, работает в Шанхае, Китай, и, по данным Crunchbase, с момента его создания получило финансирование в размере более 10 миллионов евро (откроется в новой вкладке).
На меня повлияло?
Инициатором атаки, по всей видимости, был хакер, известный как «помпомпурин», который ранее взял на себя ответственность за взлом электронной почты ФБР в 2021 году, когда внешняя система электронной почты ФБР использовалась для отправки тысяч электронных писем с предупреждениями о фальшивой кибератаке.
Помпомпурин также взял на себя ответственность за атаку на торговую платформу Robinhood в 2021 году, которая стала еще одним случаем крупномасштабной кражи личных данных.
Опытный хакер сообщил BleepingComputer (откроется в новой вкладке), что он, скорее всего, «в какой-то момент» продаст украденные данные.
Помпомпурин объяснил уязвимость базой данных elasticsearch, в которой использовались слабые учетные данные, а это означает, что вину можно возложить на плохую гигиену паролей, а не на недостатки программного обеспечения, антивируса или брандмауэра.
Пользователи Mangatoon могут поискать свою электронную почту в базе данных HIBP, чтобы узнать, не пострадали ли они, но им следует попытаться немедленно изменить свои пароли, чтобы обеспечить свою безопасность.
Но не только Mangatoon в последние месяцы передает данные в руки киберпреступников.
По данным исследования поставщика технологий Splunk, почти половина, 49%, компаний столкнулись с утечкой данных за последние два года, что на 39% больше, чем в предыдущем году.
- Хотите защитить свою организацию от киберугроз? Ознакомьтесь с нашим руководством по лучшей защите конечных точек