Telset.id, Jakarta – Aksi hacker kini kian menggila. Setelah sebelumnya dikabarkan hacker yang mencuri data dari hampir 620 juta orang pada 16 situs, kini hacker berhasil curi data dari 127 juta orang lain dari 8 situs yang berbeda.
Seperti dilaporkan Fortune, sang hacker, yang sebelum ini menjual data yang didapatkan dengan harga sekitar USD20 ribu atau Rp 282 juta dalam bitcoin di pasar dark web, mencuri sekumpulan data baru ini dari beberapa situs ternama pada tahun lalu.
Beberapa situs sudah menyadari peretasan ini dan mengumumkannya, seperti MyFitnessPal yang kehilangan data dari 151 juta penggunanya dan Animoto yang kehilangan data dari 25 juta pengguna.
Namun, ada beberapa situs yang tidak tahu bahwa mereka sudah diretas atau belum mengumumkan peretasan ini, seperti 500px dan Coffee Meets Bagel.
Menurut laporan, data yang bocor termasuk nama, email, alamat, password yang terenkripsi. Dalam beberapa kasus, ada juga data login dan akun yang tercuri. Untungnya, tidak ada data finansial yang tercuri.
{Baca juga: Tahun Lalu, Hacker Panen Uang Kripto Curian Senilai Rp 24 Triliun}
Sekarang, sang hacker telah menambahkan data curian terbarunya, termasuk data dari 18 juta pengguna Ixigo, 40 juta pengguna layanan live streaming YouNow, serta 57 juta pengguna Houzz, 1,8 juta data Ge.tt.
Ia juga mencuri 450 ribu data dari situs cryptocurrency Coinmama, 4 juta dari situs gaming Roll20, 5 juta data dari game online multiplayer Stronghold Kingdoms, dan 1 juta catatan dari layanan perawatan peliharaan PetFlow.
Menurut data sang hacker, Ixigo dan PetFlox menggunakan algoritma hashing MD5 yang lama untuk mengacak password pengguna mereka. Sekarang , memulihkan password tersebut bukanlah hal yang sulit.
Sementara YouNow mengatakan, tidak ada password pengguna mereka yang tercuri. Secara keseluruhan, sang hacker menjual data-data yang dia curi seharga USD14.500 (Rp 204,5 juta) dalam bitcoin.
Pemimpin tim peneliti perusahaan keamanan asal Israel, IntSights, Ariel Ainhoren mengatakan sang hacker mungkin menggunakan celah keamanan yang sama untuk mencuri data dari semua situs yang dia serang.
Enam dari 16 dabatase situs yang diserang menggunakan software database PostgreQL yang sama, kata Ainhoren. Dengan memanfaatkan bug yang ada, sang hacker bisa mengunduh data-data yang tersimpan pada database itu.
“Kami masih menelitinya, tapi bisa jadi dia mengeksploitasi kelemahan yang muncul beberapa waktu lalu dan tidak diperbaiki oleh perusahaan-perusahaan ini atau dia menggunakan celah keamanan yang sama sekali baru,” kata Ainhore.
Sumber:Â FortuneÂ
