MangaDex révèle une violation de données après une base de données volée partagée en ligne

Le site de scanlation de manga MangaDex a révélé une violation de données la semaine dernière après avoir appris que la base de données des utilisateurs du site circulait en privé parmi les acteurs de la menace.

MangaDex est l’un des plus grands sites de scanlation de manga (traductions numérisées) où les visiteurs peuvent lire des bandes dessinées manga en ligne gratuitement.

En mars, MangaDex a été piraté et un acteur menaçant a affirmé avoir volé le code source du site et sa base de données, qui, selon eux, n’avaient été publiés nulle part.

Après que MangaDex ait mis le site hors ligne en réponse à l’attaque, l’acteur de la menace, connu sous le nom de “ holo-gfx ”, a continué à narguer les propriétaires en affirmant avoir ouvert une porte dérobée au site avec d’autres vulnérabilités et des coquilles Web.

Un acteur menaçant se moque de MangaDex
Un acteur menaçant se moque de MangaDex

MangaDex a depuis été hors ligne pendant qu’ils travaillent à la publication d’une version plus récente de leur site en utilisant un code source qui n’a pas été compromis.

Base de données Mangadex négociée en privé

La semaine dernière, MangaDex a mis à jour son site Web pour indiquer que sa base de données d’utilisateurs circulait en privé parmi les acteurs menaçants et que les informations sur les membres avaient été exposées.

Les données exposées incluent les noms d’utilisateur, les adresses e-mail des membres, les dernières adresses IP connues et les mots de passe hachés bcrypt.

“Au moment de la rédaction de cet article (18 avril 2021 à 14 h 00 UTC), nous avons identifié positivement la fuite de la base de données dans la nature, comme nous l’avions craint. “

“Cela signifie que votre nom d’utilisateur, votre adresse e-mail, votre adresse IP et vos mots de passe hachés en toute sécurité sont désormais potentiellement connus du public. Si vous ne l’avez pas encore fait, nous conseille vivement que vous modifiez vos identifiants sur tout site que vous avez pu partager avec MangaDex », prévient une nouvelle annonce sur MangaDex.

Après une violation de données, les attaquants vendent généralement la base de données téléchargée dans le cadre de ventes privées avec d’autres acteurs de la menace qui utilisent les données dans leurs propres attaques, telles que les attaques de phishing et de bourrage d’informations d’identification.

Lorsque les données ne génèrent plus de ventes, la base de données est généralement diffusée gratuitement sur les forums de piratage afin que les acteurs de la menace se forgent une réputation auprès de la communauté des hackers.

À l’heure actuelle, la base de données MangaDex est diffusée à titre privé et n’a pas été rendue publique.

Cependant, en utilisant DarkBeast, le moteur de renseignement de cybersécurité de KELA, BleepingComputer a pu trouver des acteurs de la menace distribuant ce qu’ils prétendent être une base de données MangaDex de l’attaque de mars 2021.

Fuite présumée de la base de données MangaDex
Fuite présumée de la base de données MangaDex

Après avoir analysé la base de données partagée publiquement, les données semblent provenir de la violation de données du logiciel de diffusion en direct Xsplit en 2013.

Troy Hunt, qui a reçu la base de données légitime MangaDex et l’a ajoutée à HaveIBeenPwned, a déclaré à BleepingComputer qu’il pensait que les données n’étaient pas largement diffusées pour le moment.

Comment vérifier si vous êtes dans la brèche MangaDex

Si vous avez un compte chez MangaDex et que vous pensez que vos informations font partie de la violation, vous pouvez maintenant vérifier sur le site de notification de violation de données Have I Been Pwned.

Pour ce faire, il vous suffit de vous rendre sur https://haveibeenpwned.com, de saisir votre adresse email dans le champ de recherche et de cliquer sur pwned? bouton.

HaveIBeenPwned

Le site vérifiera dans sa base de données votre adresse e-mail et répertoriera toutes les violations de données qui incluent votre e-mail.

Si vous constatez que votre compte a été exposé, il est fortement conseillé de changer votre mot de passe sur tous les sites utilisant également le même mot de passe que sur MangaDex.

Vous devez également être à l’affût des e-mails de phishing utilisant les informations exposées pour collecter d’autres informations sensibles, telles que des mots de passe en texte brut.