漫畫(huà)閱讀平臺(tái)Mangatoon遭遇數(shù)據(jù)泄露事件，一名黑客入侵Elasticsearch數(shù)據(jù)庫(kù)，竊取并曝光了超2300萬(wàn)名用戶的賬戶信息。

目前成都創(chuàng)新互聯(lián)公司已為上1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)頁(yè)空間、網(wǎng)站托管、服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、陽(yáng)朔網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

Mangatoon是一個(gè)發(fā)布有iOS和Android應(yīng)用版本的漫畫(huà)閱讀平臺(tái)，有數(shù)百萬(wàn)常用用戶通過(guò)該應(yīng)用來(lái)閱讀在線漫畫(huà)。本周，數(shù)據(jù)泄露通知服務(wù)平臺(tái)Have I Been Pwned（HIBP）曝光了此次數(shù)據(jù)庫(kù)泄露事件，HIBP稱有超過(guò)2300萬(wàn)個(gè)Mangatoon賬戶受到影響。HIBP在其推特上向外界透露：“Mangatoon在5月份有2300萬(wàn)個(gè)賬戶被攻破。黑客已經(jīng)暴露了賬戶包含的姓名、電子郵件地址、性別、社交媒體賬戶身份、社交登錄的授權(quán)令牌和Salt加密后的MD5密碼哈希值?！?/p>

HIBP的所有者Troy Hunt試圖就數(shù)據(jù)泄露事件與Mangatoon聯(lián)系，但Mangatoon方面沒(méi)有回應(yīng)。目前Mangatoon的用戶現(xiàn)在可以在HIBP上通過(guò)電子郵件地址進(jìn)行搜索，以確認(rèn)賬戶是否已遭泄露。

數(shù)據(jù)泄露的始作俑者是名為 “pompompurin ”的知名黑客，pompompurin曾經(jīng)參與過(guò)多起入侵事件，包括通過(guò)聯(lián)邦調(diào)查局的執(zhí)法企業(yè)門戶（LEEP）發(fā)送虛假的網(wǎng)絡(luò)攻擊郵件，以及竊取Robinhood的客戶數(shù)據(jù)。

在此次事件中，pompompurin聲稱入侵了Elasticsearch服務(wù)器并盜取了數(shù)據(jù)庫(kù)，該服務(wù)器使用的是弱憑證。

pompompurin與BleepingComputer分享了數(shù)據(jù)庫(kù)的樣本，經(jīng)BleepingComputer確認(rèn)這些樣本是Mangatoon平臺(tái)的有效賬戶。

當(dāng)被問(wèn)及他是否會(huì)公開(kāi)發(fā)布或出售該數(shù)據(jù)庫(kù)時(shí)，pompompurin聲稱可能會(huì)在將來(lái)的某個(gè)時(shí)候公開(kāi)數(shù)據(jù)庫(kù)信息。

網(wǎng)站題目：Mangatoon數(shù)據(jù)泄露，超兩千萬(wàn)賬戶受影響
標(biāo)題來(lái)源：http://uogjgqi.cn/article/dpescei.html