Mangadex е бил хакнат, потребителите трябва да приемат, че данните са били нарушени

MangaDex прибягва до подаване на Github DMCA известие за смекчаване на хакерските последици

Доскоро платформата за сканиране MangaDex се движеше на гребена на вълната. Разраствайки аудиторията си с впечатляваща скорост, сайтът за сканиране / превод забавляваше десетки милиони фенове на манга на месец, но след това на хоризонта се появи буря.

На 17 март операторите на MandaDex заявиха, че са открили, че „злонамерен актьор“ е получил достъп до акаунт на администратор, използвайки информация, намерена в старо изтичане на база данни. Беше възможно да се идентифицира и закърпи уязвимата част от кода, но после повече проблеми повдигнаха главата си.

В началото на 20 март нападател получи допълнителен достъп до акаунт на програмист. Това бързо беше забелязано и спряно, но нападателят все пак успя да изпрати по имейл шепа потребители, предупреждаващи за изтичане на база данни. Последва искане за плащане на откуп – $ 10 000 в биткойн – но MangaDex не искаше да играе тази игра.

След като взехте решението сайтът да не работи, работата по нова версия на сайта (v5) беше засилена. Потребителите бяха предупредени, че някои от техните данни може да са компрометирани и бяха дадени съвети за промяна на паролите на други сайтове, които може да са дублирани в MangaDex.

Кодът MangaDex се появява на Github

Оттогава, освен случайните актуализации в Twitter, екипът на MangaDex остава относително тих. Главната страница на сайта, съдържаща новини за хакването, не е актуализирана, така че по време на писането не е ясно кога ще бъде пусната нова версия на сайта. На заден план обаче екипът работи и по друг въпрос.

На 14 март 2021 г. потребител създава нов акаунт в Github, по-късно създава първото си хранилище, озаглавено „mangadex“. Това вече е премахнато от платформата, очевидно поради действията на MangaDex.

Тази седмица Github публикува DMCA известие, свързано с хакването. Датиран е на 18 март, което предполага, че по една или друга причина кодиращата платформа седи в известието от известно време. Известието е полуредактирано, но основната същност е, че някой, действащ от името на MangaDex, е поискал сваляне на основание на авторски права.

„Аз съм [redacted] за уебсайта, че кодът произхожда от действие от името на първоначалния собственик “, се казва в известието.

„Оригиналната защитена с авторски права работа, която е нарушена, е PHP, Javascript и HTML шаблони, които съставляват цялостта на нашия уебсайт. Потребителят, създал репото, твърди, че го е постигнал и цялата ни база данни чрез PHP RCE и се опитва да ни откупи за 10 000 щатски долара, за да бъде свален. “

Пиратският код на GithubИзтичане на MangaDex

С това подателят на известието идентифицира четири URL адреса – един, отнасящ се до мястото, където кодът е изтекъл за първи път, плюс още три вилици. Сега всеки от тях е свален от Github, като трите вилици показват известие за авторски права, а оригиналът има съобщение „404“.

Подъл пик на новия сайт MangaDex

Дали това ще бъде краят на въпроса, предстои да разберем, но това, което повечето потребители на MangaDex искат да знаят сега, е кога сайтът ще се върне и работи. В четвъртък, в съобщение в Twitter, операторите на MangaDex изглежда предлагат „кратък поглед“ на предстоящите неща, но за повечето потребители всъщност не беше това, на което се надяваха.

По време на писането MangaDex не е отговорил на нашите искания за коментар по отношение на известието DMCA или актуализация на напредъка по отношение на v5. Ще публикуваме тук, ако това пристигне.

От: TF, за последните новини за битките за авторски права, пиратството и др.



Публикациите се превеждат автоматично с google translate

Източник: torrentfreak.com