Cyberthreat.id –Mangatoon mengalami pelanggaran data yang mengekspos data dari 23 juta akun pengguna. Pelanggaran data ini terjadi setelah seorang peretas mencurinya dari basis data Elasticsearch yang tidak aman.

Mangatoon merupakan aplikasi iOS dan Android yang sangat populer digunakan oleh jutaan pengguna untuk membaca komik Manga secara online.

Dikutip dari Bleeping Computer, minggu ini, layanan pemberitahuan pelanggaran data Have I Been Pwned (HIBP) menambahkan 23 juta akun Mangatoon ke platform mereka. Penambahan database Mangatoon dilakukan setelah pemilik HIBP, Troy Hunt, berusaha menghubungi perusahaan tentang pelanggaran data tanpa hasil.

Menurut Hunt, pelannggaran data tersebut terjadi pada bulan Mei tahun ini. Pelanggaran itu mengekspos nama, alamat email, jenis kelamin, identitas akun media sosial, token auth dari login sosial dan hash kata sandi MD5.

“Pengguna Mangatoon sekarang dapat mencari alamat email mereka di HIBP dan memeriksa apakah akun mereka merupakan bagian dari pelanggaran,” kata Hunt.

Berdasarkan informasi yang didapatkan Bleeping Computer, pelanggaran data dilakukan oleh seorang hacker terkenal bernama "pompompurin,". Peretas tersebut mengatakan mereka mencuri database dari server Elasticsearch yang menggunakan kredensial lemah.

“ereka memiliki kredensial tetapi itu hanya "kata sandi", mereka mengubah kredensial setelah saya mengirim email kepada mereka tetapi mereka tidak pernah memberi tahu pelanggan mereka dan tidak pernah menjawab,” kata pompompurin kepada BleepingComputer.

Tidak hanya itu saja, pompompurin juga membagikan sampel database dengan BleepingComputer, yang kami konfirmasikan sebagai akun yang valid di platform Mangatoon. Namun, ketika ditanya apakah mereka akan merilis atau menjual database secara publik, mereka mengatakan bahwa mereka mungkin akan membocorkannya di beberapa titik.

Pompompurin telah terlibat dalam pelanggaran profil tinggi lainnya, termasuk mengirim email serangan siber palsu melalui Portal Perusahaan Penegakan Hukum FBI (LEEP) dan mencuri data pelanggan dari Robinhood. Setelah forum hacking RaidForums disita oleh penegak hukum, pompompurin meluncurkan forum serupa yang disebut Breached.