2,300万のMangatoonアカウントからのデータが公開されました

「pompompurin」という名前の有名なハッカーがコミック読み取りプラットフォームMangatoonを攻撃し、公開されたElasticsearchデータベースから約2,300万のユーザーアカウントからデータを盗みました。

オンラインのマンガコミックを読むために、多くのユーザーが非常に人気のあるiOSおよびAndroidアプリであるMangatoonを使用しています。

今週、2,300万のMangatoonアカウントがデータ侵害通知サービスHave I been Pwned(HIBP)に含まれています。

HIBPアカウントがツイートしました。 「Mangatoonは5月に2,300万のアカウントを侵害しました。侵害により、名前、電子メールアドレス、性別、ソーシャルメディアアカウントID、ソーシャルログインからの認証トークン、およびソルトされたMD5パスワードハッシュが公開されました。」

HIBPCompanyが所有者のTroyHuntからデータ侵害について連絡を取ろうとした後、侵害されたアカウントが追加されましたが、その試みは成功しませんでした。

アカウントがハッキングされたと思われる場合は、HIBPで自分のメールアドレスを検索して、それが事実かどうかを確認できます。

Elasticsearchデータベースから盗まれた

データ侵害を実行したハッカーは、脆弱な資格情報を使用していたElasticsearchサーバーからデータベースが盗まれたと述べました。

「それはESであり、資格がありましたが、それは単なる「パスワード」でした。私がメールで通知した後、資格を変更しましたが、顧客に通知したり、返信したりすることはありませんでした」とポンポンプリン氏は述べています。

データベースのサンプルは、Mangatoonプラットフォームで正当なアカウントとして検証されたpompompurinによって共有されています。

ハッカーはまた、データベースを広くリリースまたは販売するかどうかを尋ねられたときに、遅かれ早かれデータベースを開示する可能性が高いと述べました。