超过2000万用户受到Mangatoon数据泄露的影响 媒体
Mangatoon 数据泄露事件
关键要点
受影响用户:2300 万 Mangatoon 用户的数据被盗。攻击者:攻击者名为 pompompurin。漏洞来源:数据泄露是由于一个脆弱的 Elasticsearch 服务器。泄露内容:包括用户姓名、性别、电子邮件地址、社交媒体身份、社交媒体登录令牌以及加盐的 MD5 密码哈希。后续影响:数据可能在未来进一步泄露。据报道,漫画和漫画阅读平台 Mangatoon 的 2300 万用户遭到名为 pompompurin 的攻击者窃取了他们的数据,这一事件发生在五月,由 BleepingComputer 报道。
根据 Have I Been Pwned 的消息,这次攻击的结果是用户的姓名、性别、电子邮件地址、社交媒体账户身份、社交媒体登录授权令牌和加盐的 MD5 密码哈希均已被泄露。攻击者 pompompurin 指出,这次攻击之所以成功,是由于存储数据的 Elasticsearch 服务器凭据过于薄弱。“它是 ES,虽然有凭据,但就是个‘password’,我发邮件告诉他们后,他们才更改了凭据,但从未通知客户,也没有回复,”pompompurin 说道。
BleepingComputer 确认了 pompompurin 提供的数据库样本是真实的 Mangatoon 账户,而 pompompurin 表示,被盗的数据可能会在未来被进一步泄露。
加速器免费加速国外永久免费加速数据泄露是一种严重的网络安全威胁。用户应定期更改密码,并使用更加复杂的凭据来保护自己的账户安全。