Mangadex е бил хакнат, потребителите трябва да приемат, че данните са били нарушени

Mangadex работи с „Бях ли подложен?“ да предупреди потребителите за хакнати бази данни

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Доскоро платформата за сканиране MangaDex бръмчеше като истински гигант в света на мангата. Обслужвайки десетки милиони посетители всеки месец, сайтът беше дом на специална база от фенове.

На 17 март обаче сайтът беше насочен към злонамерена атака, при която неназована трета страна получи неоторизиран достъп до администраторски акаунт, като използва информация, открита в по-ранна изтичане на база данни. Тази атака беше последвана втора три дни по-късно, която използва акаунт на програмист, за да нанесе допълнителни щети.

Вместо да се опитва да закърпи всички възможни вектори на атаки, MangaDex взе решение да се самоизключи и да продължи работата по нова версия на сайта. Междувременно злонамереният актьор поиска 10 000 долара биткойн, сума, която операторите на сайта отказаха да платят.

Пълна база данни на сайта в ръцете на лоши актьори

Както беше съобщено по-рано, MangaDex действа отговорно, като редовно информира потребителите за последствията от хакване, включително потенциалните рискове и как те могат да бъдат минимизирани. Миналият месец операторите посочиха, че няма доказателства за скорошно нарушение на базата данни, но казаха на потребителите да очакват най-лошото, като ги съветва да сменят пароли във всички акаунти, които могат да споделят същата парола като акаунта им в MangaDex.

За съжаление, новата информация, публикувана тази седмица, показва, че най-лошият сценарий на пълно изтичане на база данни вече е станал реалност.

“[W]Идентифицирахме положително изтичането на база данни в дивата природа, както се бяхме опасявали, че ще се случи. Това означава, че вашето потребителско име, имейл, IP адрес и надеждно хеширани пароли вече са потенциално обществено достояние “, предупреждават операторите на MangaDex.

„Ако все още не сте го направили, настоятелно препоръчваме да промените идентификационните си данни на всеки сайт, който може да сте споделили с MangaDex.“

Последната информация, получена от MangaDex, показва, че базата данни все още не е достигнала пикова експозиция, тъй като в момента се „споделя частно“. MangaDex обаче предупреждава, че тези групи имат „лоши намерения срещу MangaDex и са избрали да бъдат съучастници в нарушението, като мълчат за това, вероятно поради неетични причини“.

Кои са тези трети страни не се разкрива, но MangaDex се опасява, че в крайна сметка данните ще бъдат по-широко споделени.

„Не знаем колко хора имат ръцете си върху данните или от колко време разполагат с тях, но очакваме отговорните страни да ескалират ситуацията скоро след като публикуват данните публично под някаква форма“, предупреждават те.

MangaDex работи с „Бях ли подложен?“

Бях ли задържан? (HIBP) е уебсайт, който позволява на потребителите на интернет да проверяват дали техните лични данни са изтекли онлайн след нарушаване на данни. По време на писането на сайта сайтът съдържа информация от пробиви в 521 уебсайта в размер на зашеметяващите 11 145 906 797 акаунта, 590,4 милиона от които са свързани с пробиви във Facebook. В знак на учтивост към своите потребители, MangaDex казва, че вече работи с HIBP.

„В момента работим с HIBP (https://haveibeenpwned.com/), за да добавим и уведомим засегнатите акаунти и планираме да намерим начин да уведомим правилно всички засегнати по имейл“, казва MangaDex.

Въпреки че сайтът също се извинява на своите потребители за нарушението, заслужава да се отбележи, че след нарушаване на данните във Facebook, компанията не се е свързала лично със засегнатите потребители. Това показва, че има различни стандарти, когато става въпрос за работа с компрометирани данни за акаунта и MangaDex прави поне каквото може, за да предотврати допълнителни щети.

Както беше съобщено по-рано този месец, MangaDex също предприе действия в Github, за да предотврати разпространението на своя код.

Публикациите се превеждат автоматично с google translate

Източник: torrentfreak.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •