Mangadex е бил хакнат, потребителите трябва да приемат, че данните са били нарушени

Mangadex е бил хакнат, потребителите трябва да приемат, че данните са били нарушени

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

С нарастването на популярността на манга комикси и списания на Запад, сайтове като MangaDex се оказват невъзможни за милиони фенове.

Тази така наречена „сканираща“ платформа – портманто на „сканиране“ и превод – предлага заглавия на манга на езици, различни от оригиналните заглавия. След това тези трансформирани публикации се предлагат на нова аудитория, но такава, която не трябва да плаща за привилегията.

Преди година MangaDex привличаше около 30 милиона посещения на месец, но според статистика SimilarWeb тази цифра е достигнала над 75 милиона. Поради изключителни обстоятелства обаче, тези посетители – поне в обозримо бъдеще – ще трябва да получат съдържанието си от другаде.

MangaDex казва, че е „хакнат“ миналата седмица

В съобщение от неделя MangaDex разкри, че в допълнение към смекчаването на DDoS атаки, миналата седмица той е бил подложен на много по-сериозна заплаха за сигурността.

На 17 март операторите на MandaDex заявиха, че са открили, че „злонамерен актьор“ е получил достъп до администраторски акаунт, като е използвал повторно сесиен маркер, намерен в стара теч на база данни. Въпреки че беше възможно да се идентифицира и закърпи уязвимата част от кода, допълнителен преглед на сайта разкри допълнителни проблеми.

„След пробива започнахме да прекарваме много часове в преглед на кода за възможни допълнителни уязвимости и започнахме да поправяме това, което намерихме, доколкото ни е възможно“, се казва в изявлението на MangaDex.

„Това протича паралелно с отварянето на сайта след пробива, тъй като неправилно предположихме, че нападателят няма да може да получи допълнителен достъп. Въпреки това, като предпазна мярка, бяхме започнали да разгръщаме мониторинг на нашата инфраструктура и оставахме бдителни в случай, че нападателят се върне. “

MangaDex се връща – но не за дълго

Според операторите на сайта, рано в събота нападателят е получил достъп до акаунт на програмист, принадлежащ на лице, което е било офлайн в продължение на четири дни. Сайтът беше незабавно затворен (по-малко от минута), за да могат да се извършват допълнителни разследвания. Само за минути обаче докладвани 10 потребители на MangaDex са получили имейл от нападателя.

„MangaDex има изтичане на DB“, пише в него. „Предлагам да кажете на персонала им за това.“

MangaDex казва, че е имало искане за откуп за „10k BTC [sic] или всичко става публично достояние “, но все още няма доказателства за нарушение на базата данни. Въпреки това, „за най-добри практики за сигурност ще приемем, че това се е случило“, предупреждават те. [See update below]

Малко след два часа след достъп до акаунта на разработчика, нападателят актуализира git хранилище, съдържащо изтичане на изходен код, отбелязвайки, че MangaDex е закърпил две от трите CVE (общи уязвимости и експозиции). Въпреки това операторите на MangaDex „предположиха най-лошия сценарий“ и решиха да задържат сайта за по-нататъшни разследвания.

Текуща работа за обезопасяване на сайта

„По време на писането сме поканили много доброволци да помогнат на нашите разработчици да идентифицират последния възможен CVE, заявен от нападателя в кодовата база,“ продължава MangaDex

„Благодарение на нашите доброволци, ние открихме редица потенциални недостатъци в сигурността и се заехме да ги отстраним. Към момента на писане обаче все още не сме идентифицирали последния възможен CVE, заявен от нападателя.

„Имайки предвид това знание, ние се сблъскахме с трудно решение. Ако бяхме предположили неправилно, че уеб кодът вече е защитен, в крайна сметка бихме могли да бъдем компрометирани отново от нападателя. В резултат на това с добра съвест не бихме могли да отворим отново уебсайта за потребителите в момента. “

Операторите на MangaDex казват, че след като са разгледали няколко опции за реновиране, те са решили, че платформата ще остане затворена, докато v5 на сайта (цялостно пренаписване на платформа) не работи до базово ниво, което поне ще позволи на потребителите да четат, следете и качвайте съдържание.

Сигурност на потребителите

Изглежда, че MangaDex се справя с хакерския инцидент с професионализъм, включително пълно разкриване и като не пренебрегва потенциалната тежест на някакво нарушение. На този етап те знаят, че нападателят е получил достъп до информация, която не се вижда от обикновените потребители, но все още няма доказателства за пълен хост или скорошно нарушение на базата данни. Като се има предвид това, съветът е потребителите да считат информацията си за компрометирана.

„Като потребител ще насърчаваме да приемете, че данните ви са били нарушени и да вземете незабавни предпазни мерки, като например промяна на паролите на всички акаунти, които могат да споделят същата парола като вашия акаунт в MangaDex. Като цяло добра практика за сигурност, мениджърите на пароли са силно препоръчителни да пазят вашата онлайн идентичност в безопасност “, заключават операторите.

Все още не е ясно кога сайтът ще се върне, като прогнозите варират от една до две или дори три седмици. Междувременно сайтът съветва хората да получават актуализации от Twitter.

Актуализация: По-ранна версия на тази статия посочва, че нападателят не е поискал откуп. MangaDex информира TorrentFreak, че е поискано „10K BTC“, което според екипа е свързано с „10 000 USD в биткойн, а не 600 млн. USD в биткойн.“

От: TF, за последните новини за битките за авторски права, пиратството и др.



Публикациите се превеждат автоматично с google translate

Източник: torrentfreak.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •