La popular aplicación de cómics Mangatoon para iOS y Android, que permite a los usuarios leer manga en sus dispositivos, ha tenido información de 23 millones de cuentas de usuario expuestas en línea.
La violación supuestamente tuvo lugar en mayo e incluyó "direcciones de correo electrónico saladas, género, identidades de cuentas de redes sociales, tokens de autenticación de inicios de sesión sociales y hash de contraseñas MD5", según un archivo de tweet (se abre en una nueva pestaña) de Have I Been Pwned (HIBP) información de violación de datos.
La aplicación gratuita, fundada en 2014, opera desde Shanghái, China, y ha recibido más de €10 millones en fondos desde su creación, según datos de Crunchbase (se abre en una nueva pestaña).
¿He sido impactado?
Aparentemente, el instigador del ataque fue un pirata informático conocido como "pompompurin", que anteriormente se atribuyó la responsabilidad de la piratería de correos electrónicos del FBI en 2021, donde el sistema de correo electrónico externo del FBI se utilizó para enviar miles de correos electrónicos advirtiendo sobre un ciberataque falso.
Pompompurin también se atribuyó la responsabilidad del ataque de 2021 a la plataforma comercial Robinhood, que fue otro caso de robo de identidad a gran escala.
El hacker consumado le dijo a BleepingComputer (se abre en una nueva pestaña) que probablemente venderá los datos robados en "algún momento".
Pompompurin atribuyó la vulnerabilidad a una base de datos de búsqueda elástica que usaba credenciales débiles, lo que significa que la culpa puede atribuirse a una mala higiene de las contraseñas, en lugar de fallas de software, antivirus o firewall.
Los usuarios de Mangatoon pueden buscar su correo electrónico en la base de datos de HIBP para ver si se han visto afectados, pero deben intentar cambiar sus contraseñas de inmediato para garantizar su seguridad.
Pero no es solo Mangatoon el que ha estado dejando caer datos en manos de los ciberdelincuentes en los últimos meses.
Casi la mitad, el 49%, de las empresas han experimentado una violación de datos en los últimos dos años, un 39% más que el año anterior, según una investigación del proveedor de tecnología Splunk.
- ¿Quieres proteger a tu organización contra las ciberamenazas? Consulte nuestra guía sobre la mejor protección para endpoints