漫畫閱讀平臺Mangatoon遭遇數據泄露事件，一名黑客入侵Elasticsearch數據庫，竊取并曝光了超2300萬名用戶的賬戶信息。

Mangatoon是一個發布有iOS和Android應用版本的漫畫閱讀平臺，有數百萬常用用戶通過該應用來閱讀在線漫畫。本周，數據泄露通知服務平臺Have I Been Pwned（HIBP）曝光了此次數據庫泄露事件，HIBP稱有超過2300萬個Mangatoon賬戶受到影響。HIBP在其推特上向外界透露：“Mangatoon在5月份有2300萬個賬戶被攻破。黑客已經暴露了賬戶包含的姓名、電子郵件地址、性別、社交媒體賬戶身份、社交登錄的授權令牌和Salt加密后的MD5密碼哈希值?！?/p>

HIBP的所有者Troy Hunt試圖就數據泄露事件與Mangatoon聯系，但Mangatoon方面沒有回應。目前Mangatoon的用戶現在可以在HIBP上通過電子郵件地址進行搜索，以確認賬戶是否已遭泄露。

數據泄露的始作俑者是名為 “pompompurin ”的知名黑客，pompompurin曾經參與過多起入侵事件，包括通過聯邦調查局的執法企業門戶（LEEP）發送虛假的網絡攻擊郵件，以及竊取Robinhood的客戶數據。

在此次事件中，pompompurin聲稱入侵了Elasticsearch服務器并盜取了數據庫，該服務器使用的是弱憑證。

pompompurin與BleepingComputer分享了數據庫的樣本，經BleepingComputer確認這些樣本是Mangatoon平臺的有效賬戶。

當被問及他是否會公開發布或出售該數據庫時，pompompurin聲稱可能會在將來的某個時候公開數據庫信息。