Le site de MangaDex temporairement inaccessible après une cyberattaque

0

Le site du géant des scanlations de manga, MangaDex, a été temporairement inaccessible après avoir subi une cyberattaque et que son code source ait été volé.

MangaDex est l’un des plus grands sites de scanlations (traductions numérisées) de manga où les visiteurs peuvent lire des mangas en ligne gratuitement. Selon SimilarWeb, MangaDex est le 179ème site le plus visité sur le web, avec plus de 76 millions de visiteurs par mois.

Après avoir subi une série de pannes depuis le 17 mars, MangaDex a révélé récemment qu’un hacker avait eu accès à un compte admin et développeur, ainsi qu’au code source du site.

Selon une annonce qui s’affiche maintenant sur Mangadex.org, un pirate informatique a obtenu l’accès au site après avoir dérobé le jeton de session d’un admin après avoir exploité une vulnérabilité de site Web.

« Le 17 Mars (2021-03-17), nous avons correctement identifié et signalé qu’un acteur malveillant avait réussi à accéder à un compte admin grâce à la réutilisation d’un jeton de session trouvé dans une ancienne fuite de base de données grâce à une configuration défectueuse de la gestion de session. »

« Suite à cet événement, nous avons tenté d’identifier la section vulnérable du code et nous avons œuvré pour le rafistoler et également effacer les données de session dans le monde entier pour contrecarrer d’autres tentatives d’exploitation par la même méthode, » a expliqué MangaDex sur leur site Web.

À l’aide de ce jeton, le pirate a pu accéder pleinement au site Web et télécharger le code source du site. L’attaquant a ensuite publié le code source du site sur GitHub en utilisant l’alias ‘holo-gfx’.

Pendant que le site vérifiait son code et patchait les vulnérabilités, le pirate se jouait des développeurs du site avec des commentaires lorsqu’une vulnérabilité était corrigée.

mangadex holo-gfx

Lorsqu’on lui a demandé quel type de vulnérabilités avaient été corrigées, l’acteur de la menace a déclaré que le premier était une faille de « confusion de type de fichier » et il a préféré gardé la seconde un secret.

Après que MangaDex ait appris que l’acteur de la menace avait toujours accès à leur environnement, ils ont annoncé qu’ils fermeraient temporairement le site pendant qu’ils travaillaient et lancaient une version “v5” plus sécurisée du site.

“En raison d’un incident de piratage récent, MangaDex sera inaccessible jusqu’à nouvel ordre.

Au lieu de maintenir un site web probablement vulnérable et de perdre notre temps et nos efforts à jouer au chat et à la souris avec des attaques constantes de déni de service ou de piratage, nous avons décidé de profiter de cette occasion pour recentrer et accélérer notre réécriture prévue du site, appelé v5. Contrairement à nos plans originaux, cependant, nous lancerons ce v5 dès que les fonctionnalités essentielles minimales seront prêtes.

Comme le développement et le maintien de MangaDex n’est le travail réel de personne, il est difficile de donner une estimation précise du moment où nous serons de retour. Il va sans dire que chacun d’entre nous veut que cela se produise le plus tôt possible.

Cela dit, si tout se passe aussi bien que nous osons l’espérer, nous pourrions être inaccessible pendant une semaine ou deux. Ou trois.” -MangaDex

Toutefois, l’acteur de la menace reste imperturbable, indiquant qu’il existe d’autres vulnérabilités d’exécution de code distance et des web shells en place que la réécriture de code de MagaDev ne pourra pas contré. On ne sait pas si cela est vrai.”

mangadex holo-gfx

Le pirate déclaré également avoir sauvegardé la base de données de MangaDex, mais ne l’a publié nulle part.

En raison de l’accès largement libre que l’acteur de la menace semblait avoir sur le site, MangaDex a déclaré que tous les utilisateurs devraient supposer que leurs données ont été exposées.

« Toutefois, il est dans l’intérêt de nos utilisateurs et de nous-mêmes que nous considérerons la base de données comme ayant été violée », a averti MangaDex.

Dans cet esprit, il est recommandé à tout les utilisateurs de changer leurs mots de passe sur MangaDex mais aussi sur n’importe quel autre site où ils utilisent les mêmes mots de passe.

Si la base de données est éventuellement publiée, les utilisateurs doivent être à l’affût des escroqueries par hameçonnage menées par les autres pirates informatiques.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire

Votre adresse email ne sera pas publiée.