Mangatoon 数据泄露，超两千万账户受影响

漫画阅读平台Mangatoon遭遇数据泄露事件，据泄一名黑客入侵Elasticsearch数据库 ，露超两千窃取并曝光了超2300万名用户的户受账户信息。

Mangatoon是影响一个发布有iOS和Android应用版本的漫画阅读平台，有数百万常用用户通过该应用来阅读在线漫画。据泄本周 ，服务器租用露超两千数据泄露通知服务平台Have I Been Pwned（HIBP）曝光了此次数据库泄露事件，户受HIBP称有超过2300万个Mangatoon账户受到影响。影响HIBP在其推特上向外界透露
：“Mangatoon在5月份有2300万个账户被攻破 。据泄黑客已经暴露了账户包含的露超两千姓名、电子邮件地址 、户受性别、影响社交媒体账户身份、香港云服务器据泄社交登录的露超两千授权令牌和Salt加密后的MD5密码哈希值 。”

HIBP的户受所有者Troy Hunt试图就数据泄露事件与Mangatoon联系  ，但Mangatoon方面没有回应。目前Mangatoon的用户现在可以在HIBP上通过电子邮件地址进行搜索  ，高防服务器以确认账户是否已遭泄露 。

数据泄露的始作俑者是名为 “pompompurin ”的知名黑客
，pompompurin曾经参与过多起入侵事件 ，包括通过联邦调查局的建站模板执法企业门户（LEEP）发送虚假的网络攻击邮件，以及窃取Robinhood的客户数据。

在此次事件中，pompompurin声称入侵了Elasticsearch服务器并盗取了数据库 ，该服务器使用的是源码下载弱凭证。

pompompurin与BleepingComputer分享了数据库的样本 ，经BleepingComputer确认这些样本是Mangatoon平台的有效账户 。

当被问及他是否会公开发布或出售该数据库时，免费模板pompompurin声称可能会在将来的某个时候公开数据库信息。