漫画阅读平台Mangatoon因为数据泄露,黑客几乎都不安全Elasticsearch属于2300万顾客账户的信息在数据库中被盗。
Mangatoon它也很受欢迎iOS和Android用以阅读网漫的百万顾客。
这周,数据泄露通知服务HaveIBeenPwned(HIBP)在其平台上增强了2300万个Mangatoon账号。
FreedecryptorreleasedforAstraLocker,Yashmaransomwarevictims
“Mangatoon5月份,2300万只账户被泄漏。泄漏的事儿暴露了名字、电子邮箱地址、性别、社交媒体账户身份、身份验证令牌和社交登陆的盐MD5密码hach,”HIBP这个账户要在推特上写的。
Mangatoon提升数据库HIBP的所有者TroyHunt尝试联系企业有关数据泄露的事儿,但是没有成功后添加。
Mangatoon如今顾客能够在HIBP搜索其电子邮箱地址,并检查其账户是不是操作错误的一部分。
BleepingComputer已向Mangatoon推送了几封有关数据泄露的电子邮箱,但没有收到回复。
从Elasticsearch盗取数据库
数据泄露由一个名字构成“pompompurin”著名黑客实施,他说他们从运用弱凭据开始Elasticsearch数据库在服务器上被盗。
“是ES,上边有证据,但只有密码,我依据电子邮箱告诉他们后,他们变更了证据,但他们从没通知顾客,也从未回应,”pompompurin告知BleepingComputer。
包含被盗Mangatoon数据库文件夹
包含被盗Mangatoon数据库文件夹
来源:pompompurin
pompompurin与BleepingComputer共享数据库样版版本,我们确定这些样版版本是Mangatoon平台上的有效账户。
当被问到是否会公开发布或售卖数据库时,他们说他们可能会在某个时候泄漏。