Hacker Curi Data 127 Juta Orang dari Delapan Situs

Telset.id, Jakarta – Aksi hacker kini kian menggila. Setelah sebelumnya dikabarkan hacker yang mencuri data dari hampir 620 juta orang pada 16 situs, kini hacker berhasil curi data dari 127 juta orang lain dari 8 situs yang berbeda.

Seperti dilaporkan Fortune, sang hacker, yang sebelum ini menjual data yang didapatkan dengan harga sekitar USD20 ribu atau Rp 282 juta dalam bitcoin di pasar dark web, mencuri sekumpulan data baru ini dari beberapa situs ternama pada tahun lalu.

Beberapa situs sudah menyadari peretasan ini dan mengumumkannya, seperti MyFitnessPal yang kehilangan data dari 151 juta penggunanya dan Animoto yang kehilangan data dari 25 juta pengguna.

Namun, ada beberapa situs yang tidak tahu bahwa mereka sudah diretas atau belum mengumumkan peretasan ini, seperti 500px dan Coffee Meets Bagel.

Menurut laporan, data yang bocor termasuk nama, email, alamat, password yang terenkripsi. Dalam beberapa kasus, ada juga data login dan akun yang tercuri. Untungnya, tidak ada data finansial yang tercuri.

{Baca juga: Tahun Lalu, Hacker Panen Uang Kripto Curian Senilai Rp 24 Triliun}

Sekarang, sang hacker telah menambahkan data curian terbarunya, termasuk data dari 18 juta pengguna Ixigo, 40 juta pengguna layanan live streaming YouNow, serta 57 juta pengguna Houzz, 1,8 juta data Ge.tt.

Ia juga mencuri 450 ribu data dari situs cryptocurrency Coinmama, 4 juta dari situs gaming Roll20, 5 juta data dari game online multiplayer Stronghold Kingdoms, dan 1 juta catatan dari layanan perawatan peliharaan PetFlow.

Menurut data sang hacker, Ixigo dan PetFlox menggunakan algoritma hashing MD5 yang lama untuk mengacak password pengguna mereka. Sekarang , memulihkan password tersebut bukanlah hal yang sulit.

Sementara YouNow mengatakan, tidak ada password pengguna mereka yang tercuri. Secara keseluruhan, sang hacker menjual data-data yang dia curi seharga USD14.500 (Rp 204,5 juta) dalam bitcoin.

Pemimpin tim peneliti perusahaan keamanan asal Israel, IntSights, Ariel Ainhoren mengatakan sang hacker mungkin menggunakan celah keamanan yang sama untuk mencuri data dari semua situs yang dia serang.

Enam dari 16 dabatase situs yang diserang menggunakan software database PostgreQL yang sama, kata Ainhoren. Dengan memanfaatkan bug yang ada, sang hacker bisa mengunduh data-data yang tersimpan pada database itu.

“Kami masih menelitinya, tapi bisa jadi dia mengeksploitasi kelemahan yang muncul beberapa waktu lalu dan tidak diperbaiki oleh perusahaan-perusahaan ini atau dia menggunakan celah keamanan yang sama sekali baru,” kata Ainhore.

Sumber: Fortune 

 

 

 

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Akun Twitter FC Barcelona dan Komite Olimpiade Diretas Hacker

Telset.id, Jakarta - Tiga akun Twitter olahraga populer, termasuk milik klub sepak bola asal Spanyol, FC Barcelona diretas hacker. Hal...

Apple Segera Rilis iPad Pro 5G Tahun Ini?

Telset.id, Jakarta  - Menurut rumor, Apple kemungkinan besar tidak hanya akan menghadirkan iPhone 5G pada 2020. Kuat dugaan, tahun...

Cegah Corona, Apple Store Periksa Suhu Tubuh Setiap Pengujung

Telset.id, Jakarta - Apple memberlakukan kebijakan baru. Perusahaan asal Cupertino, Amerika Serikat ini mewajibkan Apple Store di China untuk...

Indosat PHK 677 Karyawan, Apa Sebabnya?

Telset.id, Jakarta - Manajemen Indosat Ooredoo secara resmi mengumumkan keputusannya untuk melakukan PHK terhadap 677 karyawan. Operator ini melakukannya...

Soal PHK, Serikat Pekerja Indosat Bakal Tempuh Jalur Hukum

Telset.id, Jakarta - Serikat Pekerja Indosat masih melakukan negosiasi kepada manajemen Indosat terkait kasus PHK 500 karyawan. Tidak menutup...
- Advertisement -
X
X