Mangatoon数据泄露暴露2300万个账户的数据
2022-7-11 08:13:2 Author: 雾晓安全(查看原文) 阅读量:12 收藏

漫画阅读平台Mangatoon遭遇数据泄露,黑客从不安全的Elasticsearch数据库中窃取了2300万用户帐户敏感信息。其中2300万数据包含账户的姓名、电子邮件地址、性别、社交媒体账户和许多其他敏感信息已被泄露。

Mangatoon数据库的添加是在HIBP的所有者TroyHunt试图就数据泄露事件与该公司联系但没有成功之后添加的。Mangatoon用户现在可以在HIBP上搜索他们的电子邮件地址,并检查他们的帐户是否属于违规行为的一部分。已向Mangatoon发送了多封有关数据泄露的电子邮件,但尚未收到回复。

从Elasticsearch数据库中窃取

数据泄露是由一位名叫pompompurin的知名黑客实施的,他们从使用弱凭据的Elasticsearch服务器上窃取了数据库。

当被问及他们是否会公开发布或出售该数据库时,他们说他们可能会在某个时候泄露它。他还参与了其他引人注目的违规行为,其中包括通过发送虚假的网络攻击电子邮件以及从中窃取客户数据。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247492935&idx=2&sn=d9f386e30474cc9c66176c14ad019820&chksm=ce682ac1f91fa3d70b3b55be506b8d66a60c85f68af12eebc24b914f888ff62999ce8958a506#rd
如有侵权请联系:admin#unsafe.sh