MangaDex revela violación de datos después de que los datos robados se comparten en línea

MangaDex

El sitio de escaneo de manga MangaDex reveló una violación de datos la semana pasada después de enterarse de que la base de datos de usuarios del sitio circulaba de forma privada entre los actores de amenazas.

MangaDex es uno de los sitios de escaneo de manga (traducciones escaneadas) más grandes donde los visitantes pueden leer cómics manga en línea de forma gratuita.

En marzo, MangaDex fue pirateado y un actor de amenazas afirmó que había robado el código fuente y la base de datos del sitio, que según ellos no se habían publicado en ningún lado.

Después de que MangaDex desconectara el sitio en respuesta al ataque, el actor de amenazas, conocido como "holo-gfx", continuó burlándose de los propietarios afirmando haber cerrado el sitio con vulnerabilidades y shells web adicionales.

Actor amenazante que se burla de MangaDex
Actor amenazante que se burla de MangaDex

Desde entonces, MangaDex ha estado fuera de línea mientras trabajan para lanzar una versión más nueva de su sitio utilizando un código fuente que no se ha visto comprometido.

Índice de contenidos
  1. Base de datos negociada de forma privada Mangadex
  2. Cómo verificar si está violando MangaDex

Base de datos negociada de forma privada Mangadex

La semana pasada, MangaDex actualizó su sitio web para afirmar que la base de datos de usuarios ha circulado de forma privada entre los actores de amenazas y que la información de los miembros ha sido expuesta.

Los datos expuestos incluyen nombres de usuario de miembros, direcciones de correo electrónico, últimas direcciones IP conocidas y contraseñas con hash de bcrypt.

"En el momento (18 de abril de 2021 2:00 p.m. UTC) de escribir esta publicación, tenemos positivamente identificado los datos se filtran de la base de datos en la naturaleza, como temíamos que suceda. "

"Esto significa que su nombre de usuario, correo electrónico, dirección IP y contraseña segura con hash ahora están potencialmente en el dominio público. Si aún no lo ha hecho, altamente recomendado que cambie sus credenciales en cualquier sitio que haya compartido con MangaDex ", un nuevo anuncio en MangaDex advierte.

Después de una violación de datos, los atacantes comúnmente venden la base de datos descargada en ventas privadas con otros actores de amenazas que usan los datos en sus propios ataques, como ataques de phishing y de relleno de credenciales.

Cuando los datos ya no generan ventas, la base de datos generalmente se publica de forma gratuita en foros de piratería como una forma de que las amenazas se formen una reputación en la comunidad de piratería.

En este momento, la base de datos MangaDex está en circulación de forma privada y no se ha hecho pública.

Sin embargo, utilizando el motor de inteligencia de ciberseguridad de KELA DarkBeast, BleepingComputer pudo encontrar escritores de amenazas que distribuían lo que dicen ser una base de datos MangaDex desde el ataque de marzo de 2021.

Presunta pérdida de la base de datos MangaDex
Presunta pérdida de la base de datos MangaDex

Después de analizar la base de datos compartida públicamente, los datos parecen provenir de violación de datos del software de transmisión en vivo Xsplit en 2013.

Troy Hunt, a quien se le envió la base de datos legítima de MangaDex y se agregó a HaveIBeenPwned, le dijo a BleepingComputer que cree que los datos no se difunden ampliamente en este momento.

Cómo verificar si está violando MangaDex

Si tiene una cuenta en MangaDex y le preocupa que su información sea parte de la violación, ahora puede consultar el sitio de notificación de violación de datos Have I Been Pwned.

Para hacer esto, simplemente sube https://haveibeenpwned.com, ingrese su dirección de correo electrónico en el campo de búsqueda y haga clic en el símbolo? botón.

HaveIBeenPwned

El sitio verificará su base de datos para su dirección de correo electrónico y enumerará cualquier violación de datos que incluya su correo electrónico.

Si descubre que su cuenta ha sido expuesta, le recomendamos encarecidamente que cambie su contraseña en todos los sitios que también utilicen la misma contraseña de MangaDex.

También debe estar atento a los correos electrónicos de phishing que utilizan la información expuesta para recopilar información confidencial adicional, como contraseñas de texto sin formato.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Nelida Haydee Saldivia.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir