漫畫(huà)閱讀平臺(tái)Mangatoon遭遇數(shù)據(jù)泄露事件，一名黑客入侵Elasticsearch數(shù)據(jù)庫(kù)，竊取并曝光了超2300萬(wàn)名用戶(hù)的賬戶(hù)信息。

Mangatoon是一個(gè)發(fā)布有iOS和Android應(yīng)用版本的漫畫(huà)閱讀平臺(tái)，有數(shù)百萬(wàn)常用用戶(hù)通過(guò)該應(yīng)用來(lái)閱讀在線(xiàn)漫畫(huà)。本周，數(shù)據(jù)泄露通知服務(wù)平臺(tái)Have I Been Pwned（HIBP）曝光了此次數(shù)據(jù)庫(kù)泄露事件，HIBP稱(chēng)有超過(guò)2300萬(wàn)個(gè)Mangatoon賬戶(hù)受到影響。HIBP在其推特上向外界透露：“Mangatoon在5月份有2300萬(wàn)個(gè)賬戶(hù)被攻破。黑客已經(jīng)暴露了賬戶(hù)包含的姓名、電子郵件地址、性別、社交媒體賬戶(hù)身份、社交登錄的授權(quán)令牌和Salt加密后的MD5密碼哈希值。”

HIBP的所有者Troy Hunt試圖就數(shù)據(jù)泄露事件與Mangatoon聯(lián)系，但Mangatoon方面沒(méi)有回應(yīng)。目前Mangatoon的用戶(hù)現(xiàn)在可以在HIBP上通過(guò)電子郵件地址進(jìn)行搜索，以確認(rèn)賬戶(hù)是否已遭泄露。

數(shù)據(jù)泄露的始作俑者是名為 “pompompurin ”的知名黑客，pompompurin曾經(jīng)參與過(guò)多起入侵事件，包括通過(guò)聯(lián)邦調(diào)查局的執(zhí)法企業(yè)門(mén)戶(hù)（LEEP）發(fā)送虛假的網(wǎng)絡(luò)攻擊郵件，以及竊取Robinhood的客戶(hù)數(shù)據(jù)。

在此次事件中，pompompurin聲稱(chēng)入侵了Elasticsearch服務(wù)器并盜取了數(shù)據(jù)庫(kù)，該服務(wù)器使用的是弱憑證。

pompompurin與BleepingComputer分享了數(shù)據(jù)庫(kù)的樣本，經(jīng)BleepingComputer確認(rèn)這些樣本是Mangatoon平臺(tái)的有效賬戶(hù)。

當(dāng)被問(wèn)及他是否會(huì)公開(kāi)發(fā)布或出售該數(shù)據(jù)庫(kù)時(shí)，pompompurin聲稱(chēng)可能會(huì)在將來(lái)的某個(gè)時(shí)候公開(kāi)數(shù)據(jù)庫(kù)信息。