Розничные продавцы, использующие WooCommerce, являются следующей целью для

В популярном приложении комиксов Mangatoon для iOS и Android, которое позволяет пользователям читать мангу на своих устройствах, была размещена информация из 23 миллионов учетных записей пользователей в Интернете.

Нарушение якобы произошло в мае и включало «соленые адреса электронной почты, пол, идентификаторы учетных записей в социальных сетях, токены аутентификации для входа в социальные сети и хэши паролей MD5», согласно архиву твитов (открывается в новой вкладке) Have I Been Pwned ( HIBP) информация об утечке данных.

Бесплатное приложение, основанное в 2014 году, работает в Шанхае, Китай, и с момента его создания получило более 10 миллионов евро финансирования, согласно данным Crunchbase (opens in a new tab).

На меня повлияли?

Инициатором атаки, по-видимому, был хакер, известный как «помпомпурин», который ранее взял на себя ответственность за взлом электронной почты ФБР в 2021 году, когда внешняя система электронной почты ФБР использовалась для отправки тысяч электронных писем с предупреждением о фальшивой кибератаке.

Помпомпурин также взял на себя ответственность за атаку на торговую платформу Robinhood в 2021 году, которая была еще одним случаем крупномасштабной кражи личных данных.

Опытный хакер сказал BleepingComputer (открывается в новой вкладке), что он, скорее всего, продаст украденные данные «в какой-то момент».

Помпомпурин объяснил уязвимость гибкой поисковой базой данных, которая использовала слабые учетные данные, что означает плохую гигиену паролей, а не недостатки программного обеспечения, антивируса или брандмауэра.

Пользователи Mangatoon могут проверить свою электронную почту в базе данных HIBP, чтобы узнать, не были ли они затронуты, но им следует попытаться немедленно изменить свои пароли, чтобы обеспечить их безопасность.

Но не только Mangatoon в последние месяцы позволяет данным попадать в руки киберпреступников.

Согласно исследованию поставщика технологий Splunk, почти половина, 49% предприятий, столкнулись с утечкой данных за последние два года, что на 39% больше, чем в предыдущем году.

  • Хотите защитить свою организацию от киберугроз? Ознакомьтесь с нашим руководством по лучшей защите конечных точек
Поделиться