La populaire application de bandes dessinées Mangatoon pour iOS et Android, qui permet aux utilisateurs de lire des mangas sur leurs appareils, a eu des informations de 23 millions de comptes d'utilisateurs exposés en ligne.
La violation aurait eu lieu en mai et inclurait « des adresses e-mail salées, le sexe, les identités des comptes de réseaux sociaux, les jetons d'authentification de connexion sociale et les hachages de mot de passe MD5 », selon un fichier tweet (s'ouvre dans un nouvel onglet) de Have I Been Pwned ( HIBP) informations sur les violations de données.
L'application gratuite, fondée en 2014, opère depuis Shanghai, en Chine, et a reçu plus de 10 millions d'euros de financement depuis sa création, selon les données de Crunchbase (ouvre dans un nouvel onglet).
Ai-je été impacté ?
L'instigateur de l'attaque était apparemment un pirate informatique connu sous le nom de « pompompurin », qui avait précédemment revendiqué la responsabilité du piratage de courrier électronique du FBI en 2021, où le système de courrier électronique externe du FBI avait été utilisé pour envoyer des milliers de courriers électroniques avertissant d'une fausse cyberattaque.
Pompompurin a également revendiqué la responsabilité de l'attaque de 2021 contre la plateforme de trading Robinhood, qui était un autre cas de vol d'identité à grande échelle.
Le pirate informatique accompli a déclaré à BleepingComputer (s'ouvre dans un nouvel onglet) qu'il vendrait probablement les données volées "à un moment donné".
Pompompurin a attribué la vulnérabilité à une base de données de recherche élastique qui utilisait des informations d'identification faibles, ce qui signifie qu'une mauvaise hygiène des mots de passe, plutôt que des défauts de logiciel, d'antivirus ou de pare-feu, peut être blâmée.
Les utilisateurs de Mangatoon peuvent vérifier leur courrier électronique dans la base de données HIBP pour voir s'ils ont été affectés, mais doivent essayer de changer leurs mots de passe immédiatement pour assurer leur sécurité.
Mais il n'y a pas que Mangatoon qui a laissé des données tomber entre les mains de cybercriminels ces derniers mois.
Près de la moitié, 49 %, des entreprises ont subi une violation de données au cours des deux dernières années, en hausse de 39 % par rapport à l'année précédente, selon une étude du fournisseur de technologie Splunk.
- Vous souhaitez protéger votre organisation contre les cybermenaces ? Consultez notre guide de la meilleure protection des terminaux