O Mangatoon, uma plataforma de leitura de quadrinhos, acaba de sofrer uma violação de dados, expondo informações de 23 milhões de contas de usuários. A violação foi realizada por hacker que roubou as informações de um banco de dados Elasticsearch não seguro.
Violação de dados do Mangatoon
O Mangatoon também é um aplicativo iOS e Android muito popular usado por milhões de usuários para ler quadrinhos de mangá online. A plataforma é amplamente utilizada e parece ter chamado a atenção de cibercriminosos.
Esta semana, o serviço de notificação de violação de dados Have I Been Pwned (HIBP) adicionou 23 milhões de contas Mangatoon à sua plataforma. “O Mangatoon teve 23 milhões de contas violadas em maio. A violação expôs nomes, endereços de e-mail, gêneros, identidades de contas de mídia social, tokens de autenticação de logins sociais e hashes de senha MD5 salgados”, twittou a conta HIBP.
A adição do banco de dados Mangatoon ocorre depois que o proprietário do HIBP, Troy Hunt, tentou entrar em contato com a empresa sobre a violação de dados sem sucesso. Ele usou sua conta do Twitter para tentar conseguir o contato da empresa: “Alguém tem um contato de segurança do @MangatoonPT? Os DMs estão fechados e aparentemente eles não estão respondendo aos e-mails que tentam alcançá-los”.
Os usuários do Mangatoon agora podem pesquisar seu endereço de e-mail no HIBP e verificar se sua conta faz parte da violação. O BleepingComputer disse ter enviado vários e-mails para Mangatoon sobre a violação de dados, mas não recebeu resposta.
Dados roubados de um banco de dados Elasticsearch
A violação de dados foi realizada por um hacker conhecido chamado “pompompurin”, que disse que roubou o banco de dados de um servidor Elasticsearch que estava usando credenciais fracas.
“Era ES, eles tinham credenciais, mas era apenas ‘senha’, eles mudaram as credenciais depois que eu enviei um e-mail, mas nunca notificaram seus clientes e nunca responderam”, disse pompompurin ao BleepingComputer.
O pompompurin compartilhou amostras do banco de dados com BleepingComputer, que confirmamos serem contas válidas na plataforma Mangatoon. Quando perguntados se eles divulgariam ou venderiam publicamente o banco de dados, eles disseram que provavelmente o vazariam em algum momento.
De acordo com o Bleeping Computer, esse hacker esteve envolvido em outras violações de alto perfil, incluindo o envio de e-mails falsos de ataque cibernético através do Portal Empresarial de Aplicação da Lei (LEEP) do FBI e o roubo de dados de clientes de Robinhood.
Depois que os fóruns de hackers RaidForums foram apreendidos pela polícia, pompompurin lançou um fórum semelhante chamado Breached.
