В прошлом году хакеру под ником «pompompurin» удалось взломать веб-портал Федерального бюро расследований (ФБР) и разослать тысячи ложных электронных писем с официального адреса электронной почты ФБР. Всего за пару недель до этого Помпомпурин получил несанкционированный доступ к внутренней сети приложения для торговли акциями Robinhood и украл пользовательские данные . Затем хакер разместил эти украденные данные для продажи на RaidForums с минимальной запрашиваемой ценой в пять цифр.
Перенесемся в этот год, когда правоохранительные органы США захватили домены RaidForums. и закрыть сайт. Однако Помпомпурин быстро запустил Breach Forums, сайт, призванный заменить RaidForums. Несмотря на то, что сайт работает недолго, Breach Forums уже стал домом для информации, украденной в результате одной из крупнейших в истории утечек данных . Несмотря на то, что у Помпомпурина полно дел на форумах Breach, он не ушел из хакерства.
Веб-сайт Have I Been Pwned (HIBP), который помогает людям определить, были ли их адреса электронной почты или номера телефонов уличены в утечке данных, недавно обновил свою базу данных информацией об утечке данных, которая произошла в мае этого года. Это нарушение скомпрометировало данные более 23 миллионов пользователей Mangatoon. Mangatoon — это платформа для чтения комиксов, и компания хранила молчание о взломе, даже после того, как HIBP обнародовала его. В результате взлома была раскрыта следующая информация о пользователе:
- Имена
- Адрес электронной почты
- Пол
- Личность в социальных сетях
- Токены аутентификации от входа в социальные сети
- Соленые хэши MD5 паролей
В то время как Mangatoon не признал нарушение, Помпомпурин взял на себя ответственность за инцидент. Хакер поделился образцами данных, а также скриншотом папки, содержащей все украденные базы данных, с BleepingComputer. Изданию удалось подтвердить, что данные, содержащиеся в образцах, соответствуют действительным аккаунтам Mangatoon. Помпомпурин также сообщил BleepingComputer, что в какой-то момент он, скорее всего, упустит украденные данные.