Mangade skannimise sait MangaDex avalikustas eelmisel nädalal andmete rikkumise pärast seda, kui sai teada, et saidi kasutajate andmebaas ringles privaatselt ohustajate seas.
MangaDex on üks suurimaid mangade skaneerimise (skaneeritud tõlkeid) saite, kus külastajad saavad veebis tasuta manga koomikseid lugeda.
Märtsis häkiti MangaDexisse ja ähvardaja väitis, et ta varastas saidi lähtekoodi ja andmebaasi, mida nende väitel polnud kuhugi postitatud.
Pärast seda, kui MangaDex võttis saidi vastuseks rünnakule võrguühenduseta, jätkas ähvardus, keda tuntakse kui 'holo-gfx', omanike mõnitamist, väites, et sulges saidi täiendavate haavatavuste ja veebikestade tõttu.
MangaDexi pilkav ähvardav näitleja
Sellest ajast peale on MangaDex olnud võrguühenduseta, kuna nad töötavad oma saidi uuema versiooni väljalaskmiseks, kasutades kompromissivaba lähtekoodi.
Mangadex eraviisiliselt kaubeldav andmebaas
Eelmisel nädalal värskendas MangaDex oma veebisaiti, et anda teada, et kasutajate andmebaas on ohustajate seas eraviisiliselt levitatud ja liikmete teave on avalikustatud.
Avatud andmed hõlmavad liikmete kasutajanimesid, e-posti aadresse, viimaseid teadaolevaid IP-aadresse ja brüptitud räsiparoole.
Selle postituse kirjutamise ajal (18. aprill 2021 kell 14:00 UTC) oli meil positiivselt tuvastatud andmed lekivad andmebaasist välja looduses, nagu me kartsime. '
„See tähendab, et teie kasutajanimi, e-posti aadress, IP-aadress ja turvaline räsiparool on nüüd potentsiaalselt avalikud. Kui te pole seda juba teinud, väga soovitatav et muuta oma mandaate mis tahes saidil, mida olete MangaDexiga jaganud”, on uus teadaanne MangaDex hoiatab.
Pärast andmetega seotud rikkumist müüvad ründajad tavaliselt allalaaditud andmebaasi eramüügiks teistele ohus osalejatele, kes kasutavad andmeid omaenda rünnakutes, näiteks andmepüügi- ja mandaatide täitmise rünnakutes.
Kui andmed enam müüki ei too, postitatakse andmebaas tavaliselt häkkimisfoorumitele tasuta, et ohud saaksid häkkimiskogukonnas mainet luua.
Praegu on MangaDexi andmebaas eraviisiliselt ringluses ja seda ei ole avalikustatud.
Küll aga KELA küberturvalisuse luuremootorit kasutades DarkBeast , suutis BleepingComputer leida ohtude kirjutajaid, kes levitasid väidetavalt MangaDexi andmebaasi alates 2021. aasta märtsi rünnakust.
Väidetav MangaDexi andmebaasi kadumine
Pärast avalikult jagatud andmebaasi sõelumist näivad andmed pärinevat Xspliti otseülekande tarkvara andmete rikkumine aastal 2013.
Troy Hunt, kellele saadeti legitiimne MangaDexi andmebaas ja lisati Olen Pwned , ütles BleepingComputerile, et tema arvates ei jagata andmeid praegu laialdaselt.
Kuidas kontrollida, kas rikute MangaDexi
Kui teil on MangaDexi konto ja olete mures, et teie teave on osa rikkumisest, saate nüüd vaadata andmetega seotud rikkumise teavitussaiti Have I Been Pwned.
Selleks laadige lihtsalt üles https://haveibeenpwned.com , sisestage otsinguväljale oma e-posti aadress ja klõpsake nuppu ? nuppu.
Sait kontrollib oma andmebaasi teie e-posti aadressi ja loetleb kõik andmetega seotud rikkumised, mis hõlmavad teie e-posti.
Kui avastate, et teie konto on avalikustatud, soovitame tungivalt oma parooli muuta kõigil saitidel, mis samuti kasutavad sama MangaDexi parooli.
Samuti peaksite jälgima andmepüügimeile, mis kasutavad paljastatud teavet tundliku lisateabe, näiteks lihtteksti paroolide, kogumiseks.
Mida sa arvad?
