보안정보

 

 

만화 스캔 사이트인 MangaDex는 지난주 사이트의 사용자 데이터베이스가 위협 행위자들 사이에서 비공개로 공유되고 있다는 사실을 알게 된 후 데이터 유출을 공개했다.

 

MangaDex는 이용자가가 온라인에서 무료로 만화를 읽을 수 있는 가장 큰 만화 스캔(스캔 번역) 사이트 중 하나이다.

3월에 MangaDex는 해킹을 당했고 위협 행위자가 사이트의 소스 코드와 데이터베이스를 훔쳤다고 주장했는데, 이들은 어디에도 게시되지 않았다고 주장했다.

 

MangaDex가 공격에 대응하여 사이트를 오프라인으로 전환한 후 'holo-gfx'로 알려진 위협 행위자는 사이트에 추가적인 취약점과 웹 셸을 추가했다고 주장하며 계속해서 사이트 운영자를 조롱했다.

 

 

 

[그림1. 위협 행위자의 포스트]

 

 

MangaDex는 손상되지 않은 소스 코드를 사용하여 사이트의 최신 버전을 출시하는 동안 오프라인 상태였다.

 

지난주 MangaDex는 웹 사이트를 업데이트하면서 사용자 데이터베이스가 위협 행위자 사이에서 비공개로 유통되고 있으며 회원 정보가 노출되었음을 명시했다.

노출된 데이터에는 회원의 사용자 이름, 이메일 주소, 마지막으로 알려진 IP 주소 및 bcrypt 해시된 암호가 포함된다.

"이 게시물을 작성하는 시점(2021년 4월 18일 2:00 PM UTC)을 기준으로 우리는 예상했던대로 데이터베이스 유출을 확실하게 확인했습니다. 사용자 이름, 이메일, IP 주소, 해시된 암호는 이제 잠재적으로 공개된 것으로 판단하여 우리는 사용자가 MangaDex와 관련 공유 사이트에서 자격 증명을 변경하는 것을 강력하게 권고합니다."라고 MangaDex는 발표했다.

 

데이터 유출 후 공격자는 일반적으로 피싱 및 크리 덴셜 스터핑 공격과 같은 자체 공격에 데이터를 사용하는 다른 위협 행위자와 함께 다운로드한 데이터베이스를 비공개 판매로 판매한다.

 

데이터가 더 이상 수익을 창출하지 않을 때, 데이터베이스는 일반적으로 해커 커뮤니티에서 위협 행위자가 명성을 쌓을 수있는 방법으로써 해킹 포럼에 무료로 공개된다.