MangaDex mengumumkan mereka akan berada di luar talian sehingga dimaklumkan kemudian. Ini adalah disebabkan terdapatnya aktiviti ‘pecah masuk’ oleh penggodam yang mendapatkan akses pentadbir dan akaun pembangun minggu lepas.
Platform ini mempunyai berjuta-juta pengguna, dan kebocoran besar boleh mengakibatkan data dimanipulasi untuk pelbagai tujuan hasad.
Menurut TorrentFreak, tahun lepas menunjukkan bahawa MangaDex pernah memperoleh pelawat sebanyak 30 juta sebulan, tetapi dari statistik laman SimilarWeb, jumlah lawatan sudah pun melebihi angka tersebut iaitu 75 juta pelawat sebulan.
Pada tarikh 17 Mac lepas, pengendali MangaDex menemukan ‘pelaku hasad’ yang berjaya mendapatkan akaun pentadbir mereka hanya melalui ‘session token’ yang dijumpai dalam satu data bocor yang lama.
Seterusnya, pelaku hasad berkenaan mendapat pula akses ke akaun pembangun yang sudah berada di luar talian selama empat hari. Dalam tempoh hanya seminit selepas itu, sebanyak 10 orang pengguna MangaDex menerima emel dari individu tersebut yang mengatakan kepada mereka bahawa ‘MangaDex ada kebocoran pangkalan data‘.
Dua jam selepas akaun pembangun diakses, penyerang dilaporkan mengemas kini git repositori yang mengandungi kebocoran kod sumber, dengan mencatat bahawa MangaDex telah menampal dua dari tiga CVE (Common Vulnerabilities and Exposures).
Walaupun begitu, pengendali MangaDex memutuskan untuk menghentikan laman web ini sementara siasatan lanjut dijalankan.
