MangaDex, en populär skanningsplattform som drabbades av ett dataintrång tidigare i år, meddelar användare om en bekräftande databasläcka. Sedan hacket har MangaDex uppdaterat användare i alla möjliga stadier och till och med bett dem att ändra referenserna för alla associerade liknande konton för att förbli säkra.
Nu, sedan den läckta databasen innehåller e-postadresser, hashade lösenord och annan information, arbetar den med Have I Been Pwnd-plattformen för att låta användare veta om deras hackade status.
MangaDex bekräftar användardatabasläcka
I mitten av mars rapporterade MangaDex en skadlig incident med sin plattform där en obehörig part hade fått åtkomst till sina interner via ett administratörskonto. Uppgifter om detta konto skaffades enligt uppgift från en tidigare strand, och snart ökade han åtkomsten med ett vilande utvecklarkonto och fick möjligen åtkomst till användarnas databas.
Även om MangaDex inte bekräftade någon dataläcka men varnade användare att förvänta sig det värsta, så hände det nu! Tidigare i veckan, MangaDex rapporterade att användarnas databas som innehåller användarnamn, e-postadress, hashat lösenord, IP-adress cirkuleras privat i tunnelbanan.
Även om den inte avslöjade vilka parter som delar den läckta (stulna) databasen, bad den användare att ändra sina referenser för andra onlinekonton de hade delat med MangaDex. Även om det delas privat, varnar MangaDex för att det snart kan nå det offentliga området och bli mer tillgängligt, vilket ger upphov till fler hacks.
MangaDex ser att grupperna som delar databasen har “” Därför arbetar man nu med Have I Been Pwnd, en plattform för kontroll av hackstatus för att hjälpa användare att kontrollera sina.
Att dela en kopia av dess läckta databas med Have I Been Pwnd kan hjälpa MangaDex-användare att kontrollera om deras referenser har läckt eller inte genom att ange sin e-postadress på webbplatsen. Och om det hämtade resultatet visar negativt, hackades inloggningsuppgifterna och föreslogs att ändras.