Mangatoon 数据泄露，超两千万账户受影响

发布时间：2025-12-07 19:20:11 作者：玩站小弟

漫画阅读平台Mangatoon遭遇数据泄露事件，一名黑客入侵Elasticsearch数据库，窃取并曝光了超2300万名用户的账户信息。Mangatoon是一个发布有iOS和Android应用版本的漫。

漫画阅读平台Mangatoon遭遇数据泄露事件，据泄一名黑客入侵Elasticsearch数据库，露超两千窃取并曝光了超2300万名用户的户受账户信息。

Mangatoon是影响一个发布有iOS和Android应用版本的漫画阅读平台，有数百万常用用户通过该应用来阅读在线漫画。据泄本周，高防服务器露超两千数据泄露通知服务平台Have I Been Pwned（HIBP）曝光了此次数据库泄露事件，户受HIBP称有超过2300万个Mangatoon账户受到影响。影响HIBP在其推特上向外界透露：“Mangatoon在5月份有2300万个账户被攻破。据泄黑客已经暴露了账户包含的露超两千姓名、电子邮件地址、户受性别、影响社交媒体账户身份、免费模板据泄社交登录的露超两千授权令牌和Salt加密后的MD5密码哈希值。”

HIBP的户受所有者Troy Hunt试图就数据泄露事件与Mangatoon联系，但Mangatoon方面没有回应。目前Mangatoon的用户现在可以在HIBP上通过电子邮件地址进行搜索，源码下载以确认账户是否已遭泄露。

数据泄露的始作俑者是名为 “pompompurin ”的知名黑客，pompompurin曾经参与过多起入侵事件，包括通过联邦调查局的服务器租用执法企业门户（LEEP）发送虚假的网络攻击邮件，以及窃取Robinhood的客户数据。

在此次事件中，pompompurin声称入侵了Elasticsearch服务器并盗取了数据库，该服务器使用的是模板下载弱凭证。

pompompurin与BleepingComputer分享了数据库的样本，经BleepingComputer确认这些样本是Mangatoon平台的有效账户。

当被问及他是否会公开发布或出售该数据库时，亿华云pompompurin声称可能会在将来的某个时候公开数据库信息。

Tag：

全新勒索组织“曝光”，已入侵美国、韩国多个组织！
近日，一个名为RA group的新勒索软件组织进入人们的视野，该网络犯罪团伙自2023年4月22日起就已经开始有所“行动”，目前仍在迅速扩大其勒索活动的范围。安全研究员Chetan Raghupras
2025-12-07
CORS 跨域工作机制与安全防范
随着前后端分离架构的逐渐普及，CORS跨域技术被广泛应用在Web应用中，以便不同域之间资源的互相访问。一、CORS工作机制详解CORS的全称是跨域资源共享Cross-Origin Resource S
2025-12-07
加大预算投入来对抗AI驱动的网络攻击已经势在必行
随着人工智能AI）技术的不断进步，它对网络安全行业的影响也越来越深远。据研究机构Gartner日前发布的《2024年第二季度新兴风险排行榜》调查显示，AI增强的网络攻击已成为全球企业组织数字化发展中的
2025-12-07
密码存明文，谁看了都摇头，你的系统中是怎么存密码的？
密码是一个 IT 系统中很敏感、很重要的部分，尤其是早期的系统，往往登录一个系统只要一个账号和密码就可以了。很多账号被盗都是因为密码泄露了，密码泄露有很多种可能，比如暴力破解、社工破解。还有一种就是所
2025-12-07
企业需要获得物联网安全测试商的帮助
如今，世界上到处都是机器和工具，它们随时都在参与自动化的竞赛，然而，这场竞赛面临着一些问题和挑战。尽管物联网是解决这些问题的出路，所以物联网安全发挥着主要作用。支持轻松数据交换的互联机器网络通常被称为
2025-12-07
可以关闭互联网的七个人，太厉害了！
这个世界上有7个人，如果他们愿意的话，可以把整个互联网“关闭”。他们之所以这么牛，主要因为每人掌握了一把神秘的钥匙。这个神秘的钥匙是什么？我们得从IP地址说起。一、IP地址和DNS世界上每台计算机都有
2025-12-07