La app para leer cómics MangaToon sufre una gran brecha de seguridad

MangaToon, la aplicación móvil de lectura de historias de manga y novelas gráficas de corte romántico e incluso erótico ha sufrido un importante agujero de seguridad. Este incidente habría supuesto la filtración de información personal de 23 millones de usuarios.

El incidente podría haber sido perpetrado por el famoso hacker apodado como ‘pompompurin’.

El servicio Have I Been Pwned ha sido quien ha dado a conocer el agujero de seguridad mediante Twitter. Aseguran que se han expuesto nombres, direcciones de email, géneros, identidades de cuentas de redes sociales, tokens de autenticación de inicios de sesión y hash de contraseñas MD5.

Aunque desde Have I Been Pwned trataron de ponerse en contacto con Mangatoon a través de varios correos electrónicos y por Twitter, sus intentos resultaron infructuosos. Nunca obtuvieron respuesta.

New breach: Mangatoon had 23M accounts breached in May. The breach exposed names, email addresses, genders, social media account identities, auth tokens from social logins and salted MD5 password hashes. 27% were already in @haveibeenpwned https://t.co/LGaAniKeSA

— Have I Been Pwned (@haveibeenpwned) July 6, 2022

Un perdón insuficiente

Manga Toon pide disculpas en su página web, pero no da demasiada información de lo ocurrido ni de afectados, ni de datos expuestos. De hecho, parece minimizar el problema.

Afirma que aquellos usuarios que entran en la herramienta por cuentas de redes sociales no tienen de qué preocuparse. Además perjura que quienes inician sesión a través del correo electrónico tampoco tendrían nada que temer, ya que «la contraseña está encriptada y no se verá afectada bajo ninguna circunstancia».

No obstante, MangaToon ha recomendado a quienes entran al servicio con sus credenciales de corre electrónico que cambien la contraseña de su cuenta.

«El sistema de seguridad de inicio de sesión se ha actualizado ampliamente lo más rápido posible para garantizar completamente la seguridad de la información y los datos de los clientes. Pedimos disculpas una vez más y redoblaremos nuestros esfuerzos para servir bien a cada usuario», recoge su aviso.

• Acerca de
• Artículos recientes

Juanrrison Ford

Periodista multitarea, multiplataforma y responsive. Peliculero. Más explicante que replicante. Corresponsal de guerra en la App Store y Google Play. Conspira, escribe posts, prepara lasañas de carbonita y hace unicornios de origami sentado en su sillón negro mientras acaricia a su gato. Una vez hizo sonreír a un Angry Bird. @juanrrisonford

Últimas entradas de Juanrrison Ford (ver todo)

• La evolución de las apps para iOS y el ecosistema Apple - 1 noviembre, 2024
• Bella Wants Blood llega a Android para beberse tu sangre - 28 octubre, 2024
• Maid of Sker, una pesadilla sonora en la que recorres un siniestro hotel de época - 18 octubre, 2024