MangaDex, en populär plattform för att hitta Anime och andra serier gratis, har stängts av efter ett cyberintrång. Operatörerna för MangaDex rapporterade att en hackare har fått tillgång till sina administratörs- och utvecklarkonton och påstår sig ha stulit en databas. Även om det inte finns några läckor registrerade ännu, varnar MangaDex användare för att vara säkra.
MangaDex webbplats har brutits
MangaDex är i grunden en skanning (skanna och översätta) plattform som är värd för serier av olika genrer. Det låter användare dela serierna från olika källor, potentiellt utan upphovsrätt, och ändra dem. Vissa kan ta ansvaret för att översätta och återlansera under sitt konto.
Det är så populärt att tiotals miljoner användare besöker sajten varje månad. Plattformen var plötsligt stängs av av operatörerna efter att ha upptäckt obehörig åtkomst och sa att de inte kommer att öppnas igen tills vidare. Administratörer har ytterligare detaljerat anledningen till att de tvingas dra webbplatsen offline.
Efter konsensus beslutade vi att fokusera våra ansträngningar på MangaDex v5. Vi kommer att vara offline tills den nya webbplatsens kodbas är helt omskriven. Vi räknar med att ta 2+ veckor för en release med grundläggande funktioner (läs/ladda upp/följ). pic.twitter.com/57sUN1D5W8
— MangaDex (@MangaDex) 21 mars 2021
De avslöjade att den 17 mars hade en illvillig aktör kommit åt sidan via ett administratörskonto genom att återanvända en sessionstoken som hittats i en gammal databasläcka från det förflutna. Även om vad som har gjorts med tillgången inte var känt, har operatörer omedelbart börjat skanna webbplatsen efter fler potentiella sårbarheter.
De sa att de hade rensat sessionsdata globalt och lappat hittade sårbarheter varhelst de kunde. Tre dagar senare har samma hacker lyckats få tag i ett av MangaDex inaktiva utvecklarkonton, men det avslutades snart av operatörerna eftersom de ständigt letar efter sådana hot.
Ändå kunde hackaren skicka e-postmeddelanden till tio av MangaDex användare som säger att “” sajtoperatörer har sagt till TorrentFreak att de har hittat en lösennota som ber om 10K BTC (sic) (vilket kan vara 10K värt USD i BTC). Men operatörerna sa att de inte har hittat några spår av en dataläcka.
Men för gott bad operatörer användarna att anta att det har hänt och föreslog dem att ändra alla lösenord som liknar MangaDex på andra onlineplattformar. Vidare sa de att de har arbetat på v5 av MangaDex, som kommer att vara en komplett uppskrivning från grunden.