Milioni di fan di fumetti hanno trapelato dati dopo la violazione di Mangatoon

Milioni di fan di fumetti hanno trapelato dati dopo la violazione di Mangatoon

La popolare app di fumetti Mangatoon per iOS e Android, che consente agli utenti di leggere manga sui propri dispositivi, ha avuto informazioni da 23 milioni di account utente esposti online.

La violazione sarebbe avvenuta a maggio e includeva "indirizzi e-mail salati, genere, identità di account di social media, token di autenticazione di accesso social e hash di password MD5", secondo un tweet archiviato (si apre in una nuova scheda) di Have I Been Pwned ( HIBP) informazioni sulla violazione dei dati.

L'app gratuita, fondata nel 2014, opera a Shanghai, in Cina, e ha ricevuto più di 10 milioni di euro di finanziamenti sin dal suo inizio, secondo i dati di Crunchbase (si apre in una nuova scheda).

Sono stato colpito?

L'istigatore dell'attacco sarebbe stato un hacker noto come "pompompurin", che in precedenza aveva rivendicato la responsabilità dell'hack di posta elettronica dell'FBI del 2021, in cui il sistema di posta elettronica esterno dell'FBI è stato utilizzato per inviare migliaia di e-mail di avvertimento su un falso attacco informatico.

Pompompurin ha anche rivendicato la responsabilità dell'attacco del 2021 alla piattaforma di scambio Robinhood, che è stato un altro caso di furto di identità su larga scala.

L'esperto hacker ha detto a BleepingComputer (si apre in una nuova scheda) che probabilmente venderà i dati rubati "a un certo punto".

Pompompurin ha attribuito la vulnerabilità a un database di ricerca elastico che utilizzava credenziali deboli, il che significa una scarsa igiene delle password, piuttosto che errori di software, antivirus o firewall.

Gli utenti Mangatoon possono controllare la loro posta elettronica nel database HIBP per vedere se sono stati interessati, ma dovrebbero provare a cambiare immediatamente le loro password per garantire la loro sicurezza.

Ma non è solo Mangatoon che negli ultimi mesi ha lasciato che i dati cadessero nelle mani dei criminali informatici.

Secondo una ricerca del fornitore di tecnologia Splunk, quasi la metà, il 49%, delle aziende ha subito una violazione dei dati negli ultimi due anni, con un aumento del 39% rispetto all'anno precedente.