漫畫閱讀平臺Mangatoon遭遇數(shù)據(jù)泄露事件，一名黑客入侵Elasticsearch數(shù)據(jù)庫，竊取并曝光了超2300萬名用戶的賬戶信息。

Mangatoon是一個發(fā)布有iOS和Android應(yīng)用版本的漫畫閱讀平臺，有數(shù)百萬常用用戶通過該應(yīng)用來閱讀在線漫畫。本周，數(shù)據(jù)泄露通知服務(wù)平臺Have I Been Pwned（HIBP）曝光了此次數(shù)據(jù)庫泄露事件，HIBP稱有超過2300萬個Mangatoon賬戶受到影響。HIBP在其推特上向外界透露：“Mangatoon在5月份有2300萬個賬戶被攻破。黑客已經(jīng)暴露了賬戶包含的姓名、電子郵件地址、性別、社交媒體賬戶身份、社交登錄的授權(quán)令牌和Salt加密后的MD5密碼哈希值?！?/p>

HIBP的所有者Troy Hunt試圖就數(shù)據(jù)泄露事件與Mangatoon聯(lián)系，但Mangatoon方面沒有回應(yīng)。目前Mangatoon的用戶現(xiàn)在可以在HIBP上通過電子郵件地址進行搜索，以確認賬戶是否已遭泄露。

數(shù)據(jù)泄露的始作俑者是名為 “pompompurin ”的知名黑客，pompompurin曾經(jīng)參與過多起入侵事件，包括通過聯(lián)邦調(diào)查局的執(zhí)法企業(yè)門戶（LEEP）發(fā)送虛假的網(wǎng)絡(luò)攻擊郵件，以及竊取Robinhood的客戶數(shù)據(jù)。

在此次事件中，pompompurin聲稱入侵了Elasticsearch服務(wù)器并盜取了數(shù)據(jù)庫，該服務(wù)器使用的是弱憑證。

pompompurin與BleepingComputer分享了數(shù)據(jù)庫的樣本，經(jīng)BleepingComputer確認這些樣本是Mangatoon平臺的有效賬戶。

當(dāng)被問及他是否會公開發(fā)布或出售該數(shù)據(jù)庫時，pompompurin聲稱可能會在將來的某個時候公開數(shù)據(jù)庫信息。