Mangatoon 数据泄露,超两千万账户受影响

安全 黑客攻防
HIBP在其推特上向外界透露:“Mangatoon在5月份有2300万个账户被攻破。黑客已经暴露了账户包含的姓名、电子邮件地址、性别、社交媒体账户身份、社交登录的授权令牌和Salt加密后的MD5密码哈希值。”

漫画阅读平台Mangatoon遭遇数据泄露事件,一名黑客入侵Elasticsearch数据库,窃取并曝光了超2300万名用户的账户信息。

1657518415_62cbb94f5e0c33b6f09f6.jpg!small

Mangatoon是一个发布有iOS和Android应用版本的漫画阅读平台,有数百万常用用户通过该应用来阅读在线漫画。本周,数据泄露通知服务平台Have I Been Pwned(HIBP)曝光了此次数据库泄露事件,HIBP称有超过2300万个Mangatoon账户受到影响。HIBP在其推特上向外界透露:“Mangatoon在5月份有2300万个账户被攻破。黑客已经暴露了账户包含的姓名、电子邮件地址、性别、社交媒体账户身份、社交登录的授权令牌和Salt加密后的MD5密码哈希值。”

HIBP的所有者Troy Hunt试图就数据泄露事件与Mangatoon联系,但Mangatoon方面没有回应。目前Mangatoon的用户现在可以在HIBP上通过电子邮件地址进行搜索,以确认账户是否已遭泄露。

数据泄露的始作俑者是名为 “pompompurin ”的知名黑客,pompompurin曾经参与过多起入侵事件,包括通过联邦调查局的执法企业门户(LEEP)发送虚假的网络攻击邮件,以及窃取Robinhood的客户数据。

在此次事件中,pompompurin声称入侵了Elasticsearch服务器并盗取了数据库,该服务器使用的是弱凭证。

pompompurin与BleepingComputer分享了数据库的样本,经BleepingComputer确认这些样本是Mangatoon平台的有效账户。

当被问及他是否会公开发布或出售该数据库时,pompompurin声称可能会在将来的某个时候公开数据库信息。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2009-10-19 21:31:59

2021-04-16 20:00:54

Docker镜像攻击

2020-12-30 18:58:03

数字人民币数字货币区块链

2022-04-05 13:39:00

mysql数据库单表

2020-06-04 11:51:09

数据泄露暗网信息安全

2024-05-10 14:20:42

2019-02-26 13:18:05

MySQL大表优化数据库

2021-04-26 22:52:35

数据泄露攻击疫情

2024-04-02 11:38:14

2023-09-25 16:25:31

2023-05-06 18:31:25

2020-05-15 19:49:46

网络安全漏洞技术

2022-01-10 15:36:53

数据泄露漏洞信息安全

2013-10-28 15:51:09

Ubuntu 13.1升级

2015-08-28 10:47:33

2017-08-03 11:23:22

Anthem数据泄露

2016-06-13 09:11:50

2024-06-25 12:13:13

2012-10-23 15:11:05

2022-01-04 10:13:10

数据泄露漏洞信息安全
点赞
收藏

51CTO技术栈公众号