Un site Web qui héberge des bandes dessinées manga gratuites a été mis hors ligne après que des pirates malveillants auraient eu accès à une base de données contenant des données utilisateur

Le site MangaDex a été retiré pour maintenance la semaine dernière (20 mars) après qu’un acteur inconnu ait eu accès à un compte administrateur

Les responsables du site ont déclaré que l’attaquant avait pu accéder au compte via « la réutilisation d’un jeton de session trouvé dans une ancienne fuite de base de données en raison d’une configuration erronée de la gestion de session »

Bien que MangaDex ait déclaré que ses enquêtes n’avaient «pas encore confirmé» qu’une violation de données s’était produite, elle a déclaré qu’elle travaillait sur l’hypothèse qu’elle avait eu lieu.

Après avoir pris pied, l’attaquant a contacté les utilisateurs par e-mail, affirmant que MangaDex présentait une série de failles de sécurité.

Les responsables de la maintenance, qui travaillent sur le site sur une base volontaire, ont corrigé deux des trois vulnérabilités, mais cherchent toujours à identifier la troisième vulnérabilité avec l’aide de chercheurs en sécurité.

Cela s’est déroulé parallèlement à l’ouverture du site après la violation, car nous avions supposé à tort que l’attaquant ne serait pas en mesure d’obtenir un accès supplémentaire.

Cependant, par précaution, nous avions commencé à déployer la surveillance de notre infrastructure et étions restés vigilants en cas de retour de l’attaquant

Les utilisateurs ont été avertis qu’ils devraient changer leur mot de passe en cas de violation potentielle des données résultant de cet incident

Le site Web restera hors ligne jusqu’à ce que les fonctionnalités de sécurité aient été mises à jour, avant qu’une version «barebones» ne soit disponible

Les responsables de la maintenance ont également déclaré qu’ils lanceraient un programme de prime aux bogues pour le site à l’avenir.

Le Daily Swig a contacté MangaDex pour plus d’informations sur ses mises à jour de sécurité proposées

VOUS POUVEZ AUSSI COMME Mimecast confirme que les pirates derrière l’attaque de la chaîne d’approvisionnement de SolarWinds ont accédé à une quantité limitée d’informations client

Jessica Haworth

@JesscaHaworth

Violation de données

Actualités – États-Unis – Le site Web de MangaDex a été mis hors ligne suite à une cyberattaque, une violation de données
Titre associé :
Mangadex a été piraté, utilisateurs Faut-il supposer que les données ont été violées
site Web MangaDex mis hors ligne suite à une cyberattaque, une violation de données

Source: https://portswigger.net/daily-swig/mangadex-website-taken-offline-following-cyber-attack-data-breach

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/