マンガの「スキャンレーション」ウェブサイトは、会員の認証情報が盗まれ、現在オンラインで共有されていることを認めた。
MangaDex.orgは、2021年3月にAmazonのウェブマーケティングツールAlexaによって、世界で最もアクセス数の多いウェブサイトとして評価されました。同サイトは、この評価を獲得してから数日後、不正アクセスがあったことを認め、アップグレードが完了するまで運用を継続することは賢明ではないとユーザーに通知した後、オフラインになりました。
REvilランサムウェア集団は、クアンタ・コンピュータからアップルのラップトップを含む極秘技術設計を盗んだと主張している。
続きを読む
3 月 21 日にサイトがオフラインになったとき、セキュリティ インシデントに関する最新情報を随時提供する 1 つの index.html ページがそのまま残されていました。
ザ・レジスターが確認した会員への電子メールには、4月22日時点で、.orgの運営者は「会員情報のデータベース部分漏洩が検出されたことを確認した」と記されている。
「データベースの調査により、侵害の時期は2020年12月頃と特定されました」と伝えられている。「ただし、漏洩したデータベースの性質上、それより最近の情報が漏洩したかどうかは確認できません。」
伝えられるところによると、データベースには「MangaDexのユーザー名、メールアドレス、bcryptハッシュ化されたパスワード、そして最初と最後にアクセスしたIPアドレス」が含まれているとのことです。また、メンバーには以下のような、あまり安心できないニュースも提供されました。
3月のセキュリティ侵害通知では、「MangaDexのメンテナンスは誰の仕事でもない」ため、ウェブサイトの復旧には時間がかかるだろうと警告されていました。4月6日の更新では、改訂されたアーキテクチャと新しいコードに基づく新バージョンのサイトの開発作業の詳細が示されました。この更新では、「当初期待していたほどスムーズには進まなかった」と認めています。
フォーラムのキャッシュ投稿によると、.orgは1年以上前から新バージョンの開発に取り組んできた。最新のアップデートとメールでは、サイトの復旧時期は示されていない。
メンバーは、MangaDex のパスワードを他の場所で再利用している場合は、ハッシュが解読される可能性があるため、パスワードを変更するようにアドバイスされています。®
