被攻击关站后,漫画网站 MangaDex 称其用户数据已泄露

MangaDex 的用户数据库已在攻击者之间私下流通。

被攻击关站后,漫画网站MangaDex称其用户数据已泄露

软餐(ruancan.com)获悉,因黑客攻击被迫在 2021 年 3 月关闭的全球知名漫画网站 MangaDex,在近日对其数据泄露事件进行了披露。

MangaDex 是全球最大的漫画扫描网站之一,访客可以免费在线阅读漫画。 2021 年 3 月,  MangaDex 被黑客入侵,攻击者声称已获得该网站的源代码和数据库。自那时起,MangaDex 便处于离线状态,该团队正在重构该网站,以彻底解决长期存在的攻击问题。

上周,MangaDex 通过官网表示,MangaDex用户数据库已在攻击者之间私下流通,并且用户的个人数据已经泄露。

公开的用户数据包括用户名、电子邮件地址、最近的 IP 地址和 bcrypt 哈希密码。

截至撰写本文的时间(UTC 时间 2021 年 4 月 18 日下午 2:00),我们已经肯定地发现了数据库泄漏,因为我们担心会发生泄露。

MangaDex 在官网警告称:“这意味着您的用户名、电子邮件、IP 地址和安全散列密码现在已成为潜在的公开数据。我们强烈建议您更改可能与 MangaDex 共享的任何网站上的凭据,” 

数据泄露后,攻击者通常会将下载的数据库私下出售给其他不法分子,后者会在自己的攻击中使用这些数据,比如网络钓鱼和凭据填充攻击。

当数据不再产生销售量时,他们通常还会在黑客论坛上免费发布数据库,以使其在黑客社区中树立声誉。

据了解,MangaDex 的用户数据库正在私下分发,尚未公开发布。

如果读者曾在 MangaDex 注册帐户,可以在数据违规披露站点 “Have I Been Pwned”(链接)上查询验证。只需输入自己的电子邮件地址即可查询。该网站将列出与提供的电子邮件相关的所有数据泄露事件。如果发现自己的帐户已经暴露,应当立即在相关网站上更改密码。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注