Kullanıcıların cihazlarında manga okumasına olanak tanıyan popüler iOS ve Android çizgi roman uygulaması Mangatoon, çevrimiçi olarak ifşa edilen 23 milyon kullanıcı hesabından bilgi aldı.
İhlalin Mayıs ayında meydana geldiği ve “e-posta adresleri, cinsiyetler, sosyal medya hesap kimlikleri, sosyal girişlerden auth jetonları ve tuzlanmış MD5 şifre karmaları” içerdiği bildirildi. bir tweet (yeni sekmede açılır) Veri ihlali bilgi arşivinden Have I Been Pwned (HIBP).
2014 yılında kurulan ücretsiz uygulama, Çin’in Şanghay kentinde faaliyet gösteriyor ve kuruluşundan bu yana 10 milyon doların üzerinde fon aldı. Crunchbase verileri (yeni sekmede açılır).
Etkilendim mi?
Saldırının arkasındaki kışkırtıcı, görünüşe göre, daha önce FBI’ın harici e-posta sisteminin binlerce sahte siber saldırı uyarısı göndermek için kullanıldığı 2021 FBI e-posta hackinin sorumluluğunu üstlenen “pompompurin” olarak bilinen bir bilgisayar korsanıydı.
Pompompurin, 2021’de bir başka büyük ölçekli kimlik hırsızlığı vakası olan Robinhood ticaret platformuna yapılan saldırının sorumluluğunu da üstlendi.
Başarılı hacker anlattı BleeBilgisayar (yeni sekmede açılır) muhtemelen çalınan verileri “bir noktada” satacaktı.
Pompompurin, güvenlik açığını zayıf kimlik bilgileri kullanan elastik bir arama veritabanına bağladı; bu, suçun virüsten koruma yazılımı veya güvenlik duvarları açısından başarısızlıklardan ziyade zayıf parola hijyeninde olabileceği anlamına geliyor.
Mangatoon kullanıcıları, etkilenip etkilenmediklerini görmek için HIBP veritabanında e-postalarını arayabilir, ancak güvende olduklarından emin olmak için şifrelerini hemen değiştirmeye çalışmalıdır.
Ancak son aylarda verilerin siber suçluların eline geçmesine izin veren sadece Mangatoon değil.
Teknoloji satıcısı Splunk’ın araştırmasına inanılırsa, şirketlerin neredeyse yarısı – %49’u – bir önceki yıla göre %39 artışla son iki yılda bir veri ihlali yaşadı.
- Kuruluşunuzu siber tehditlerden korumakla ilgileniyor musunuz? En iyisi için rehberimize göz atın uç nokta koruması
