MangaDex greift auf die Einreichung des DMCA-Hinweises von Github zurück, um Hacking Fallout
zu mildern
Bis vor kurzem war die Scanlationsplattform MangaDex auf dem Wellenkamm unterwegs. Die Scan- / Übersetzungsseite wuchs mit beeindruckender Geschwindigkeit und unterhielt monatlich zig Millionen Manga-Fans, doch dann zeichnete sich am Horizont ein Sturm ab.
Am 17. März sagten die Betreiber von MandaDex, sie hätten herausgefunden, dass ein „böswilliger Akteur“ mithilfe von Informationen aus einem alten Datenbankleck Zugriff auf ein Administratorkonto erhalten habe. Es war möglich, den anfälligen Code zu identifizieren und zu patchen, aber dann erhoben sich weitere Probleme.
Anfang März erhielt ein Angreifer zusätzlichen Zugriff auf ein Entwicklerkonto. Dies wurde schnell bemerkt und heruntergefahren, aber der Angreifer schaffte es immer noch, eine Handvoll Benutzer per E-Mail vor einem Datenbankleck zu warnen. Was folgte, war die Forderung nach einem Lösegeld – 10.000 Dollar in Bitcoin -, aber MangaDex wollte dieses Spiel nicht spielen.
Nachdem die Entscheidung getroffen wurde, die Site nicht zu nutzen, wurde die Arbeit an einer neuen Version der Site (Version 5) intensiviert. Benutzer wurden gewarnt, dass einige ihrer Daten möglicherweise kompromittiert wurden, und erhielten den Rat, Kennwörter auf anderen Websites zu ändern, die möglicherweise auf MangaDex dupliziert wurden.
MangaDex-Code wird auf Github angezeigt
Seitdem ist das MangaDex-Team, abgesehen von gelegentlichen Updates auf Twitter, relativ ruhig geblieben. Die Hauptseite der Website mit Nachrichten über den Hack wurde nicht aktualisiert, sodass zum Zeitpunkt des Schreibens nicht klar ist, wann eine neue Version der Website online gehen wird. Im Hintergrund hat das Team jedoch auch an einer anderen Angelegenheit gearbeitet.
Am 14. März 2021 erstellte ein Benutzer ein neues Konto bei Github und später sein erstes Repository mit dem Titel "Mangadex". Das wurde jetzt von der Plattform entfernt, anscheinend aufgrund der Aktion von MangaDex.
Diese Woche veröffentlichte Github eine DMCA-Mitteilung zum Hack. Es ist vom 18. März datiert, was darauf hindeutet, dass die Codierungsplattform aus dem einen oder anderen Grund schon eine Weile auf der Benachrichtigung sitzt. Die Mitteilung ist halb redigiert, aber das Wesentliche ist, dass jemand, der im Namen von MangaDex handelt, aus urheberrechtlichen Gründen eine Abschaffung beantragt hat.
"Ich bin ein [redigierter] für die Website, dass der Code aus dem Handeln im Namen des ursprünglichen Eigentümers stammt", heißt es in der Mitteilung.
„Das ursprüngliche urheberrechtlich geschützte Werk, gegen das verstoßen wird, sind die PHP-, Javascript- und HTML-Vorlagen, die die gesamte Website ausmachen. Der Benutzer, der das Repo erstellt hat, behauptet, es und die gesamte Datenbank über ein PHP-RCE erreicht zu haben, und versucht, uns für 10.000 USD freizulassen, damit es entfernt wird. “
Damit identifizierte der Absender der Benachrichtigung vier URLs – eine, die sich darauf bezieht, wo der Code zum ersten Mal durchgesickert ist, plus drei weitere Gabeln. Jeder wurde jetzt von Github entfernt, wobei die drei Gabeln einen Copyright-Hinweis und das Original eine „404“ -Nachricht aufweisen.
Ein Sneak Peak der neuen MangaDex-Site
Ob dies ein Ende der Angelegenheit sein wird, bleibt abzuwarten, aber die meisten MangaDex-Benutzer möchten jetzt wissen, wann die Site wieder betriebsbereit sein wird. In einer Ankündigung auf Twitter am Donnerstag schienen die Betreiber von MangaDex einen „kleinen Einblick“ in die kommenden Dinge zu geben, aber für die meisten Benutzer war es nicht wirklich das, was sie sich erhofft hatten.
Einer unserer Entwickler erlaubte uns schließlich, einen kurzen Blick auf MangaDex v5 zu werfen.
Schau es dir jetzt an! https://t.co/8JzvJNiQ1j pic.twitter.com/2vY2JZEqHa– MangaDex (@MangaDex), 1. April 2021
Zum Zeitpunkt des Schreibens hat MangaDex nicht auf unsere Anfragen nach Kommentaren bezüglich der DMCA-Mitteilung oder einer Aktualisierung des Fortschritts in Bezug auf Version 5 geantwortet. Wir werden hier posten, sollte das ankommen.
via Torrentfreak • CC BY-NC 3.0 license