Mangatoon数据泄露暴露2300万个账户的数据

漫画阅读平台Mangatoon遭遇数据泄露，黑客从不安全的Elasticsearch数据库中窃取了2300万用户帐户敏感信息。其中2300万数据包含账户的姓名、电子邮件地址、性别、社交媒体账户和许多其他敏感信息已被泄露。

Mangatoon数据库的添加是在HIBP的所有者TroyHunt试图就数据泄露事件与该公司联系但没有成功之后添加的。Mangatoon用户现在可以在HIBP上搜索他们的电子邮件地址，并检查他们的帐户是否属于违规行为的一部分。已向Mangatoon发送了多封有关数据泄露的电子邮件，但尚未收到回复。

从Elasticsearch数据库中窃取

数据泄露是由一位名叫pompompurin的知名黑客实施的，他们从使用弱凭据的Elasticsearch服务器上窃取了数据库。

当被问及他们是否会公开发布或出售该数据库时，他们说他们可能会在某个时候泄露它。他还参与了其他引人注目的违规行为，其中包括通过发送虚假的网络攻击电子邮件以及从中窃取客户数据。

原文始发于微信公众号（雾晓安全）：Mangatoon数据泄露暴露2300万个账户的数据