L’application populaire de bandes dessinées iOS et Android Mangatoon, qui permet aux utilisateurs de lire des mangas sur leurs appareils, a eu des informations de 23 millions de comptes d’utilisateurs exposés en ligne
La violation aurait eu lieu en mai et incluait « des adresses e-mail, des sexes, des identités de comptes de médias sociaux, des jetons d’authentification à partir de connexions sociales et des hachages de mots de passe MD5 salés » selon un tweet (s’ouvre dans un nouvel onglet) à partir des archives d’informations sur les violations de données Have I Been Pwned (HIBP).
L’application gratuite, fondée en 2014, opère à partir de Shanghai, en Chine, et a reçu plus de 10 millions de dollars de financement depuis sa création, selon les données de Crunchbase. (s’ouvre dans un nouvel onglet).
Ai-je été impacté ?
L’instigateur de l’attaque était apparemment un pirate informatique connu sous le nom de « pompompurin », qui a précédemment revendiqué la responsabilité du piratage des e-mails du FBI en 2021, où le système de messagerie externe du FBI a été utilisé pour envoyer des milliers d’e-mails avertissant d’une fausse cyberattaque.
Pompompurin a également revendiqué la responsabilité de l’attaque de 2021 contre la plateforme de trading Robinhood, qui était un autre cas de vol d’identité à grande échelle.
Le hacker accompli a dit BipOrdinateur (s’ouvre dans un nouvel onglet) il vendrait probablement les données volées à « un moment donné ».
Pompompurin a attribué la vulnérabilité à une base de données de recherche élastique qui utilisait des informations d’identification faibles, ce qui signifie que le blâme peut être attribué à une mauvaise hygiène des mots de passe, plutôt qu’à des échecs en termes de logiciel antivirus ou de pare-feu.
Les utilisateurs de Mangatoon peuvent rechercher leur courrier électronique dans la base de données HIBP pour voir s’ils ont été touchés, mais doivent chercher à changer leurs mots de passe immédiatement pour assurer leur sécurité.
Mais il n’y a pas que Mangatoon qui a laissé des données tomber entre les mains de cybercriminels ces derniers mois
Près de la moitié – 49% – des entreprises ont subi une violation de données au cours des deux dernières années, en hausse de 39% par rapport à l’année précédente, si l’on en croit les recherches du fournisseur de technologie Splunk.
- Vous souhaitez protéger votre organisation contre les cybermenaces ? Consultez notre guide des meilleurs protection des terminaux