Un noto hacker di nome “pompompurin” ha aggredito una piattaforma di lettura di fumetti Mangatoon e ha rubato dati da quasi 23 milioni di account utente da un database Elasticsearch esposto.
Per leggere i fumetti Manga online, numerosi utenti utilizzano Mangatoon, un’app iOS e Android molto popolare.
23 milioni di account Mangatoon sono stati inclusi nel servizio di notifica di violazione dei dati Have I Been Pwned (HIBP), questa settimana stessa.
L’account HIBP ha twittato. “Mangatoon ha violato 23 milioni di account a maggio. La violazione ha rivelato nomi, indirizzi e-mail, sessi, identità degli account dei social media, token di autenticazione da accessi social e hash delle password MD5 salati”.
Gli account compromessi sono stati aggiunti dopo che la società HIBP ha tentato di essere contattata dal proprietario, Troy Hunt, in merito alla violazione dei dati, ma il tentativo non ha avuto successo.
Coloro che credono che il loro account sia stato violato possono cercare il loro indirizzo e-mail su HIBP per essere sicuri se sia il caso o meno.
Rubato da un database Elasticsearch
L’hacker che ha eseguito la violazione dei dati ha affermato che il database è stato rubato da un server Elasticsearch che utilizzava credenziali fragili.
“Era ES, avevano le credenziali su di esso ma era solo una “password”, hanno cambiato le credenziali dopo che ho inviato un’e-mail dicendo loro ma non hanno mai avvisato i loro clienti e non hanno mai risposto”, ha detto pompompurin.
Campioni del database sono stati condivisi da pompompurin che sono stati verificati come account legittimi sulla piattaforma Mangatoon.
Gli hacker hanno anche affermato che molto probabilmente avrebbero divulgato il database prima o poi, quando gli è stato chiesto se lo avrebbero ampiamente rilasciato o venduto.