LEBIGDATA.FR I.A, Cloud & Cybersécurité
Mangatoon, une plateforme de lecture de bandes dessinées en ligne, a été victime d'une violation de données massive. Les informations liées à 23 millions de comptes d'utilisateurs, volées dans une base de données Elasticsearch non sécurisés, ont été exposées.
Une violation de données signée Pompompurin
Pompompurin, un hacker bien connu pour avoir piraté le FBI en novembre 2021, a revendiqué le vol de données de Mangatoon sur Elasticsearch. Il déclare avoir pu accéder à une base de données non sécurisée du moteur de recherche et d'analyse open source.
Selon le hacker, les informations d'identification des serveurs d'Elasticsearch étaient très faibles. Ce qui lui a permis d'accéder aux données avant de les voler. Pompompurin a partagé un échantillon des données volées avec un e-magazine de référence axé sur la technologie.
Les analystes du média ont attesté de l'authenticité des informations. Il s'agit bien des informations des comptes utilisateurs de Mangatoon. Le hacker a affirmé vouloir publier l'ensemble des données volées.
Mes informations sont-elles exposées ?
La violation de données date du mois de mai. Pour les 23 millions d'utilisateurs touchés par ce piratage, les noms, adresses email, sexes ou encore les informations d'identification des comptes de réseaux sociaux ont été exposés.
Pour les utilisateurs de Mangatoon, il y a moyen de savoir s'il sont concernés par cette violation de données. Il faut se rendre sur Have I Been Pwned (HIBP). Il s'agit d'un site Web permettant de vérifier si ses données personnelles, email et mots de passe, ont été compromises par une violation de données.
À cette fin, HIPB collecte et analyse les vidages de base de données et les pastebins contenant des informations sur les comptes divulgués. Il suffit de renseigner son adresse email pour procéder à la vérification.
Les précautions à prendre
Pour ceux dont les données personnelles ont été compromises, il est impératif de changer les mots de passe de tous les comptes en ligne : email, réseaux sociaux et autres services nécessitant des identifiants. Pour renforcer la sécurité, les experts recommandent d'utiliser des mots de passe longs et forts.
Utiliser trois mots aléatoires sans aucun rapport d'au moins cinq caractères chacun permet par exemple de créer ce type de mot de passe. L'utilisation d'un gestionnaire de mots de passe peut aussi aider.
Et puisque l'on n'est jamais trop prudent, il ne faut pas hésiter à activer l'authentification multifacteurs si l'option est disponible. Enfin, l'installation des outils de protection sur ses appareils et machines apporte une couche de protection supplémentaire en cas de tentative de phishing par exemple.
- Partager l'article :
