Il sito compromesso MangaDex
Buongiorno cari lettori, oggi parleremo di manga dex che è stato compromesso.
MangaDex, il lettore di manga ampiamente utilizzato, ha annunciato di andare offline dopo che un attore di minacce dannose ha ottenuto l'accesso non autorizzato ai suoi account di sviluppatore e amministratore il 17 marzo 2021.
L'hacker ha inviato e-mail di avviso ai suoi utenti. Esiste la possibilità che i dati degli utenti possano essere compromessi anche dopo la violazione della sicurezza, ha rivelato l'operatore del sito.
Potenziali difetti di sicurezza identificati
La società ha dichiarato di aver invitato volontari per aiutare i suoi sviluppatori a rilevare "l'ultimo CVE possibile rivendicato dall'aggressore nel codice base". Tutti potrebbero identificare diversi potenziali difetti di sicurezza e ora stanno lavorando per risolverli.
Tuttavia, deve identificare l'ultimo possibile CVE dichiarato dall'aggressore. Secondo quanto riferito, l'aggressore ha ottenuto l'accesso all'account amministratore del sito riutilizzando un token della sessione scoperto in una vecchia perdita di database. Ma l'ulteriore indagine ha rivelato ulteriori problemi sul sito.
"Avevamo presunto erroneamente che l'aggressore non sarebbe stato in grado di ottenere ulteriore accesso. Tuttavia, come precauzione, abbiamo iniziato a implementare il monitoraggio della nostra infrastruttura e siamo rimasti vigili nel caso in cui l'attaccante fosse tornato", si legge nella dichiarazione ufficiale di MangaDex.
Avviso sul sito web di MangaDex:
Il sito compromesso MangaDex diventa offline fino a un nuovo avviso
Come è successo?
Sabato scorso, l'aggressore ha avuto accesso a un account sviluppatore che apparteneva a un individuo che era offline per oltre quattro giorni. Il sito web è stato chiuso in meno di un minuto ed è stata avviata un'indagine. Entro dieci minuti, dieci utenti di MangaDex avevano ricevuto l'email dell'aggressore che diceva:
"MangaDex ha una perdita di DB. Ti suggerisco di parlarne al personale."
Dopo due ore, l'autore dell'attacco ha aggiornato un repository git che conteneva una perdita di codice sorgente. Sebbene MangaDex abbia patchato due delle tre Common Vulnerabilities and Exposures (CVE), gli operatori del sito hanno deciso di portarlo offline.
Hanno ricevuto una richiesta di riscatto dall'aggressore che ha chiesto 10k BTC con la minaccia che i dati vengono resi pubblici nel caso in cui si rifiutino di pagarli. Sebbene non ci siano prove che si sia verificata una violazione dei dati, gli operatori del sito affermano di presumere che sia avvenuta.
Sito chiuso per tempo non divulgato
Secondo gli operatori del sito, non vi è alcuna certezza che il loro codice web sia protetto ora, motivo per cui ha dovuto prendere la difficile decisione di portarlo offline. E rimarrà offline fino a quando i problemi non saranno risolti.
“Con questa conoscenza in mente, ci siamo trovati di fronte a una decisione difficile. Se avessimo presunto erroneamente che il codice web ora è sicuro, potremmo finire per essere nuovamente compromessi dall'aggressore. Di conseguenza, in buona coscienza, al momento non potremmo riaprire il sito web agli utenti ".
