Zazwyczaj użytkownicy starają się jak najlepiej dbać o swoje bezpieczeństwo, poprzez regularne aktualizowanie systemu i aplikacji, korzystanie z oprogramowania antywirusowego czy też korzystanie z narzędzi pomagających wykrywać phishing i spam. Niestety są sytuacje, na które nie mają wpływu. Jedną z nich jest wyciek danych z serwisu, z którego regularnie korzystają. Tym razem sytuacja spotkała użytkowników platformy z komiksami – Mangatoon. Jak donosi serwis Bleeping Computer, doszło tam do wycieku danych należących do 23 milionów użytkowników.
Wyciek miał miejsce w maju i dotyczył takich danych jak: e-mail, nazwa/imię, płeć, połączone z kontem nazwy profili społecznościowych, a także hash hasła (na szczęście z solą).
Serwis Have I Been Pwned dodał już odpowiednie informacje do swojej platformy. Warto zaznaczyć, że na HIBP można sprawdzić czy nasz e-mail/nr telefonu był już obiektem jakiegoś wycieku. Należy wówczas jak najszybciej zmienić hasło do takiego konta. Twórca serwisu Troy Hunt, próbował kontaktować się z Mangatoon, ale na moment opublikowania tej informacji – bez skutku.
Lot's of chirping crickets at @MangatoonEN, both on Twitter and via email. Any other ideas? At least one other person has been trying to reach them for much longer than me too.
— Troy Hunt (@troyhunt) July 6, 2022
Także serwis Bleeping Computer próbował kontaktować się z Mangatoon, ale także nie uzyskali żadnej odpowiedzi… Poniżej widać fragment bazy danych zdobytej przez atakującego.
Wycieki z baz danych to jeden z licznych powodów, dla których do każdej usługi i serwisu, z którego korzystamy, powinniśmy mieć unikatowe hasło. Niejednokrotnie bowiem, wyciekają również całe hasła, które mogą być nieodpowiednio zabezpieczone. Stosując jedno hasło do różnych usług, łatwo przejąć kolejne konta. Aby nie musieć pamiętać każdego hasła z osobna, można wykorzystać programy typu password manager. Wówczas wystarczy, że pamiętamy jedno główne hasło.
Źródło: https://www.bleepingcomputer.com/news/security/mangatoon-data-breach-exposes-data-from-23-million-accounts/