Forum Baca Mangatoon Diretas Data 23 Juta Akun Dicuri

Forum Baca Mangatoon Diretas Data 23 Juta Akun Dicuri

Digitalmania – Platform baca komik Mangatoon telah mengalami pelanggaran data yang mengekspos informasi milik 23 juta akun pengguna setelah seorang peretas mencurinya dari basis data Elasticsearch.

Mangatoon juga merupakan aplikasi iOS dan Android yang sangat populer digunakan oleh jutaan pengguna untuk membaca komik Manga online.

Minggu ini, layanan pemberitahuan pelanggaran data Have I Been Pwned (HIBP) menambahkan 23 juta akun Mangatoon ke platform mereka.

Baca juga: Baca Manga dari Android Ini Aplikasinya

“Mangatoon memiliki 23 juta akun yang dibobol pada bulan Mei. Pelanggaran itu mengekspos nama, alamat email, jenis kelamin, identitas akun media sosial, token auth dari login sosial dan hash kata sandi MD5 asin,” tweet akun HIBP.

Penambahan database Mangatoon dilakukan setelah pemilik HIBP, Troy Hunt, berusaha menghubungi perusahaan tentang pelanggaran data tanpa hasil.

Pengguna Mangatoon sekarang dapat mencari alamat email mereka di HIBP dan memeriksa apakah akun mereka merupakan bagian dari pelanggaran.

BleepingComputer telah mengirim beberapa email ke Mangatoon mengenai pelanggaran data tetapi belum mendapat tanggapan.

Baca juga: Games untuk Hp Android Jadul

Dicuri dari database Elasticsearch

Pelanggaran data dilakukan oleh seorang hacker terkenal bernama “pompompurin,” yang mengatakan mereka mencuri database dari server Elasticsearch yang menggunakan kredensial lemah.

“ES memiliki kredensial tetapi itu hanya “kata sandi”, mereka mengubah kredensial setelah saya mengirim email kepada mereka tetapi mereka tidak pernah memberi tahu pelanggan mereka dan tidak pernah menjawab,” kata pompompurin.

Ketika ditanya apakah mereka akan merilis atau menjual database secara publik, mereka mengatakan bahwa mereka mungkin akan membocorkannya di beberapa titik.

pompompurin telah terlibat dalam pelanggaran profil tinggi lainnya, termasuk mengirim email serangan siber palsu melalui Portal Perusahaan Penegakan Hukum FBI (LEEP) dan mencuri data pelanggan dari Robinhood.

Setelah forum hacking RaidForums disita oleh penegak hukum, pompompurin meluncurkan forum serupa yang disebut Breached. Digitalmania. AN

 

Baca lainnya: