Платформа для чтения комиксов раскрыла личные данные 23 миллионов пользователей из-за утечки данных

комическая платформа личные данные 32 миллиона пользователей новости об утечке данных
В прошлом году хакеру под ником «pompompurin» удалось взломать веб-портал Федерального бюро расследований (ФБР) и разослать тысячи ложных электронных писем с официального адреса электронной почты ФБР. Всего за пару недель до этого Помпомпурин получил несанкционированный доступ к внутренней сети приложения для торговли акциями Robinhood и украл пользовательские данные . Затем хакер разместил эти украденные данные для продажи на RaidForums с минимальной запрашиваемой ценой в пять цифр.

Перенесемся в этот год, когда правоохранительные органы США захватили домены RaidForums. и закрыть сайт. Однако Помпомпурин быстро запустил Breach Forums, сайт, призванный заменить RaidForums. Несмотря на то, что сайт работает недолго, Breach Forums уже стал домом для информации, украденной в результате одной из крупнейших в истории утечек данных . Несмотря на то, что у Помпомпурина полно дел на форумах Breach, он не ушел из хакерства.

комическая платформа личные данные 32 миллиона пользователей утечка данных файлы новости
Скриншот украденных баз данных, которыми поделился помпомпурин (источник: BleepingComputer )

Веб-сайт Have I Been Pwned (HIBP), который помогает людям определить, были ли их адреса электронной почты или номера телефонов уличены в утечке данных, недавно обновил свою базу данных информацией об утечке данных, которая произошла в мае этого года. Это нарушение скомпрометировало данные более 23 миллионов пользователей Mangatoon. Mangatoon — это платформа для чтения комиксов, и компания хранила молчание о взломе, даже после того, как HIBP обнародовала его. В результате взлома была раскрыта следующая информация о пользователе:

  • Имена
  • Адрес электронной почты
  • Пол
  • Личность в социальных сетях
  • Токены аутентификации от входа в социальные сети
  • Соленые хэши MD5 паролей

В то время как Mangatoon не признал нарушение, Помпомпурин взял на себя ответственность за инцидент. Хакер поделился образцами данных, а также скриншотом папки, содержащей все украденные базы данных, с BleepingComputer. Изданию удалось подтвердить, что данные, содержащиеся в образцах, соответствуют действительным аккаунтам Mangatoon. Помпомпурин также сообщил BleepingComputer, что в какой-то момент он, скорее всего, упустит украденные данные.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал