I rivenditori che utilizzano WooCommerce sono il prossimo obiettivo per

La popolare app di fumetti Mangatoon per iOS e Android, che consente agli utenti di leggere manga sui propri dispositivi, ha avuto informazioni da 23 milioni di account utente esposti online.

La violazione sarebbe avvenuta a maggio e includeva "indirizzi e-mail salati, sesso, identità degli account dei social media, token di autenticazione dell'accesso social e hash delle password MD5", secondo un archivio di tweet (si apre in una nuova scheda) di Have I Been Pwned ( HIBP) informazioni sulla violazione dei dati.

L'app gratuita, fondata nel 2014, opera a Shanghai, in Cina, e ha ricevuto più di 10 milioni di euro di finanziamenti sin dal suo inizio, secondo i dati di Crunchbase (si apre in una nuova scheda).

Sono stato colpito?

L'istigatore dell'attacco era apparentemente un hacker noto come "pompompurin", che in precedenza aveva rivendicato la responsabilità dell'hacking e-mail dell'FBI del 2021, in cui il sistema di posta elettronica esterno dell'FBI è stato utilizzato per inviare migliaia di e-mail avvertendo di un falso attacco informatico.

Pompompurin ha anche rivendicato la responsabilità dell'attacco del 2021 alla piattaforma di scambio Robinhood, che è stato un altro caso di furto di identità su larga scala.

L'esperto hacker ha detto a BleepingComputer (si apre in una nuova scheda) che probabilmente venderà i dati rubati "a un certo punto".

Pompompurin ha attribuito la vulnerabilità a un database di ricerca elastico che utilizzava credenziali deboli, il che significa una scarsa igiene delle password, piuttosto che errori di software, antivirus o firewall.

Gli utenti Mangatoon possono controllare la loro posta elettronica nel database HIBP per vedere se sono stati interessati, ma dovrebbero provare a cambiare immediatamente le loro password per garantire la loro sicurezza.

Ma non è solo Mangatoon che negli ultimi mesi ha lasciato che i dati cadessero nelle mani dei criminali informatici.

Secondo una ricerca del fornitore di tecnologia Splunk, quasi la metà, il 49%, delle aziende ha subito una violazione dei dati negli ultimi due anni, con un aumento del 39% rispetto all'anno precedente.

  • Vuoi proteggere la tua organizzazione dalle minacce informatiche? Consulta la nostra guida alla migliore protezione degli endpoint
Condividi questo