El sitio de manga MangaDex se cerró temporalmente después de un ciberataque

El gigante de escaneo de manga MangaDex se cerró temporalmente después de sufrir un ataque cibernético y su código fuente fue robado.

MangaDex es uno de los sitios de escaneo de manga (traducciones escaneadas) más grandes donde los visitantes pueden leer cómics manga en línea de forma gratuita. Según SimilarWeb, MangaDex es el sitio 179 más visitado en la web, con más de 76 millones de visitantes por mes.

Después de sufrir una serie de cortes desde el 17 de marzo, MangaDex reveló ayer que un actor de amenazas había obtenido acceso a una cuenta de administrador y desarrollador, así como al código fuente del sitio.

Según un anuncio ahora en curso Mangadex.org, un actor de amenazas obtuvo acceso al sitio después de robar el token de sesión de un usuario administrador a través de una vulnerabilidad del sitio web.

"Hace tres días (2021-03-17), identificamos e informamos correctamente que un atacante pudo obtener acceso a una cuenta de administrador al reutilizar un token de sesión encontrado en una filtración de base de datos antigua debido a una configuración incorrecta de la administración de sesiones".

"Después de ese evento, nos movimos para identificar la sección vulnerable del código y trabajamos para solucionarlo, también eliminando los datos de la sesión a nivel mundial para frustrar más intentos de explotación a través del mismo método", reveló MangaDex en su sitio web.

Con este token, el pirata informático pudo obtener acceso completo al sitio web y descargar el código fuente del sitio. El atacante luego publicó el código fuente del sitio en GitHub usando el alias "holo-gfx".

Mientras el sitio verificaba el código y arreglaba las vulnerabilidades, el atacante se burlaba de los desarrolladores del sitio con comentarios cuando se arreglaba una vulnerabilidad.

Cuando se le preguntó qué tipo de vulnerabilidades arreglaron, el actor de amenazas afirmó que la primera era un error de "Confusión de tipo de archivo" y la segunda que estaban guardando el secreto.

Después de que MangaDex se enteró de que el actor de amenazas todavía tenía acceso a su entorno, anunció que cerraría temporalmente el sitio mientras estaba trabajando y lanzó una versión "v5" más segura del sitio.

"Debido a un reciente incidente de piratería, MangaDex no estará disponible hasta nuevo aviso..

En lugar de mantener un sitio web potencialmente vulnerable y perder nuestro tiempo y esfuerzos jugando al gato y al ratón con ataques constantes de DDoS a piratería, decidimos aprovechar esta oportunidad para reenfocarnos y acelerar la reescritura de nuestro sitio planificada, llamada v5. Sin embargo, contrariamente a nuestros planes originales, lanzaremos esta versión 5 tan pronto como estén listas las características esenciales mínimas.

Dado que desarrollar y mantener MangaDex no es el trabajo real de nadie, es difícil dar una estimación precisa de cuándo volveremos a estar en funcionamiento. No hace falta decir que todos queremos que suceda lo antes posible de forma segura.

Dicho eso Si todo va tan bien como nos atrevemos a esperar, podríamos ver un tiempo de inactividad de solo una semana o dos.. O tres. "- MangaDex.

Sin embargo, el actor de la amenaza permanece impávido, afirmando que existen vulnerabilidades adicionales de RCE y shell web que protegería la reescritura del código de MagaDev. No se sabe si esto es cierto.

La amenaza también afirma que descargaron la base de datos MangaDex pero no la publicaron en ninguna parte.

Debido al acceso en gran parte sin restricciones que el actor de amenazas parecía tener en el sitio, MangaDex declaró que todos los usuarios deben asumir que sus datos han sido expuestos.

"Sin embargo, en el futuro, es de interés tanto para nuestros usuarios como para nosotros mismos que consideremos la base de datos pirateada", advirtió MangaDex.

Teniendo esto en cuenta, se recomienda a todos los usuarios que cambien sus contraseñas en cualquier otro sitio utilizando las mismas contraseñas que MangaDex.

Si la base de datos finalmente se publica, los usuarios deben estar atentos a las estafas de phishing realizadas por los otros actores de la amenaza.