O site de varredura de mangá MangaDex divulgou uma violação de dados na semana passada depois de saber que o banco de dados de usuários do site estava circulando de forma privada entre os agentes de ameaças.
MangaDex é um dos maiores sites de digitalização de mangá (traduções digitalizadas) onde os visitantes podem ler quadrinhos de mangá online gratuitamente.
Em março, o MangaDex foi hackeado e um agente de ameaça alegou ter roubado o código-fonte e o banco de dados do site, que eles alegaram não ter sido postados em nenhum lugar.
Depois que o MangaDex colocou o site offline em resposta ao ataque, o agente da ameaça, conhecido como "holo-gfx", continuou a zombar dos proprietários alegando ter encerrado o site com vulnerabilidades adicionais e shells da web.
Ator ameaçador zombando de MangaDex
Desde então, o MangaDex está offline enquanto trabalha para lançar uma versão mais recente de seu site usando código-fonte descomprometido.
índice
- Banco de dados negociado de forma privada Mangadex
- Como verificar se você está violando o MangaDex
Banco de dados negociado de forma privada Mangadex
Na semana passada, o MangaDex atualizou seu site para afirmar que o banco de dados do usuário circulou de forma privada entre os agentes de ameaças e que as informações dos membros foram expostas.
Os dados expostos incluem nomes de usuários de membros, endereços de e-mail, últimos endereços IP conhecidos e senhas com hash bcrypt.
"No momento (18 de abril de 2021 14:00 UTC) de escrever este post, identificamos positivamente que dados vazaram do banco de dados em estado selvagem, pois tememos que isso aconteça."
"Isso significa que seu nome de usuário, e-mail, endereço IP e senha segura com hash agora estão potencialmente em domínio público. Se você ainda não o fez, recomendo que você altere suas credenciais em qualquer site que tenha compartilhado com o MangaDex", um novo anúncio no MangaDex avisa.
Após uma violação de dados, os invasores geralmente vendem o banco de dados baixado em vendas privadas para outros agentes de ameaças que usam os dados em seus próprios ataques, como ataques de phishing e preenchimento de credenciais.
Quando os dados não estão mais gerando vendas, o banco de dados geralmente é postado gratuitamente em fóruns de hackers como forma de ameaças para construir uma reputação na comunidade de hackers.
Neste momento, o banco de dados MangaDex está em circulação privada e não foi tornado público.
No entanto, usando o mecanismo de inteligência de segurança cibernética DarkBeast da KELA, o BleepingComputer conseguiu encontrar criadores de ameaças distribuindo o que afirmam ser um banco de dados MangaDex desde o ataque de março de 2021.
Suposta perda do banco de dados MangaDex
Depois de analisar o banco de dados compartilhado publicamente, os dados parecem vir de uma violação de dados do software de transmissão ao vivo Xsplit em 2013.
Troy Hunt, que recebeu o legítimo banco de dados MangaDex e adicionado ao HaveIBeenPwned, disse ao BleepingComputer que acha que os dados não estão sendo amplamente compartilhados no momento.
Como verificar se você está violando o MangaDex
Se você tem uma conta no MangaDex e está preocupado que suas informações façam parte da violação, agora você pode conferir o site de notificação de violação de dados Have I Been Pwned.
Para fazer isso, basta acessar https://haveibeenpwned.com , digitar seu endereço de e-mail no campo de pesquisa e clicar no botão ? botão.
O site verificará em seu banco de dados seu endereço de e-mail e listará quaisquer violações de dados que incluam seu e-mail.
Se você descobrir que sua conta foi exposta, recomendamos que você altere sua senha em todos os sites que também usam a mesma senha do MangaDex.
Você também deve estar atento a e-mails de phishing que usam as informações expostas para coletar informações confidenciais adicionais, como senhas de texto simples.
- MangaDex revela violação de dados após roubo de compartilhamento de banco de dados online
- Como ativar o Bluetooth em um Chromebook
descubra mais conteúdo
O que é um amplificador integrado?
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão geek
Deixe uma resposta Cancelar resposta