漫画阅读平台Mangatoon遭遇数据泄露,黑客入侵Elasticsearch数据库,窃取并暴露了超过2300万用户的账户信息。Mangatoon是一个漫画阅读平台,拥有iOS和Android应用程序版本,数百万频繁用户通过该应用程序阅读在线漫画。本周,数据泄露通知服务HaveIBeenPwned(HIBP)曝光了数据库泄露事件,HIBP表示超过2300万个Mangatoon账户受到影响。HIBP在其推特上向外界透露:“Mangatoon在5月份有2300万个账户遭到入侵。黑客暴露了包含姓名、电子邮件地址、性别、社交媒体账户身份、社交登录授权令牌和Salt加密的MD5密码哈希的账户。“HIBP所有者TroyHunt试图就数据泄露问题联系Mangatoon,但Mangatoon没有回应。当前的Mangatoon用户现在可以在HIBP上通过电子邮件地址进行搜索,以查看他们的帐户是否已被盗用。数据泄露是由一位名为“pompompurin”的知名黑客实施的,他参与了多起泄露事件,包括通过FBI的执法企业门户(LEEP)发送虚假网络攻击电子邮件以及窃取Robinhood客户数据。在此事件中,pompompurin声称已经破坏了Elasticsearch服务器并窃取了使用弱凭据的数据库。Pompompurin与BleepingComputer分享了数据库样本,BleepingComputer确认样本是Mangatoon平台上的有效账户。当被问及他是否会公开发布或出售该数据库时,Pompompurin表示可能会在未来的某个时候公开。
