Tanpa Sadar, Ada 57 Juta Informasi Pribadi Diretas
Susetyo | CNN Indonesia
Rabu, 11 Mei 2016 07:22 WIB
Jakarta, CNN Indonesia -- Ini mungkin menjadi salah satu pembobolan informasi pribadi di internet dengan jumlah terbilang besar. Tahun lalu, tanpa banyak diketahui hacker berhasil mencuri 57 informasi pribadi dan dijual ke dark web.
Data yang dicuri berada di rentang antara tahun 2012 hingga 2015, termasuk nama pengguna, alamat email, dan password. Banyak nomor ponsel dan nama pengguna Facebook juga dalam cache, ikut terseret dan tercuri.
Banyak dari alamat email dalam database bocor berhubungan dengan perusahaan-perusahaan besar, seperti Apple, Twitter, dan Google, serta departemen dan lembaga dari negara barat.
Seorang hacker gray-hat, dengan nama Peace, memperoleh salinan data yang dicuri dari hacker Rusia, dan memberikan sejumlah file yang berisi data yang dilanggar kepada situs teknologi ZDNet.
Seorang ahli keamanan Troy Hunt, ikut membantu menganalisis dan memverifikasi data. Dalam analisisnya ditemukan lebih dari 52,5 juta email yang unik dalam cache, menunjukkan sebagian besar data belum bocor sebelumnya.
Peace mengatakan dalam sebuah obrolan terenkripsi bahwa data itu dicuri dari sebuah situs kencan terkenal, Zoosk, yang memiliki lebih dari 33 juta pengguna.
Dia menduga kerentanan ini akibat eksploitasi dari browser usang yang jarang di-update, namun sang hacker menolak untuk memberikan rincian spesifik.
Peace kemudian mengatakan sekitar 4,6 gigabyte yang dijual di dark web dengan harga 0,8 Bitcoins, atau satera US$ 400 per download.
Meskipun sebagian kecil dari alamat email dalam sampel cocok dengan akun Zoosk, si juru bicara mengatakan bahwa ini adalah kemungkinan disebabkan menggunakan email yang sama di situs yang berbeda, yang banyak dilakukan.
Rasmus Poulsen, yang alamat emailnya termasuk yang dicuri, mengaku tidak terkejut. Dan dia sedang dalam proses untuk mengganti semua password agar dampaknya tak terlalu signifikan.
Seperti orang lain, ia menggunakan alamat email yang sama untuk berbagai layanan, termasuk Badoo, katanya.
Badoo, yang berkantor pusat di London, Inggris berdiri sebagai salah satu situs kencan terbesar di dunia dengan lebih dari 300 juta pengguna yang mendaftar.
Seorang juru bicara untuk Badoo membantah bahwa sistemnya telah diretas.
"Badoo belum terkena hack. Kami memantau keamanan kami terus-menerus dan mengambil tindakan ekstrim untuk melindungi basis pengguna kami. Kami dibuat sadar dugaan pelanggaran data, yang setelah penyelidikan menyeluruh ke dalam sistem kami , kita bisa memastikan tidak terjadi, "kata juru bicara.
Menurut analisis data Hunt, ada sekitar 88.000 email yang berisi "badoo.com." Ketika ZDnet memeriksa lebih lanjut, banyak dari tampaknya akun perusahaan internal yang digunakan untuk tujuan pengujian. Banyak account tersebut memiliki password yang sama atau serupa.
Dalam sebuah email, pendiri Badoo Andrey Andreev membenarkan adanya sekitar 19.000 akun email tes di database dicuri. Dia mengatakan perusahaan akan "menggunakan ini [account] untuk menguji produk pesaing kami 'juga."
Tidak ada yang mengklaim data bocor sebagai milik mereka, namun hampir sebagian besar sepertinya mengaku tidak masalah.
Sekarang bahwa jutaan username dan password yang duduk di pasar web gelap, dan siap untuk dibeli dengan harga termasuk murah.
(eno)
Data yang dicuri berada di rentang antara tahun 2012 hingga 2015, termasuk nama pengguna, alamat email, dan password. Banyak nomor ponsel dan nama pengguna Facebook juga dalam cache, ikut terseret dan tercuri.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Seorang ahli keamanan Troy Hunt, ikut membantu menganalisis dan memverifikasi data. Dalam analisisnya ditemukan lebih dari 52,5 juta email yang unik dalam cache, menunjukkan sebagian besar data belum bocor sebelumnya.
Dia menduga kerentanan ini akibat eksploitasi dari browser usang yang jarang di-update, namun sang hacker menolak untuk memberikan rincian spesifik.
Peace kemudian mengatakan sekitar 4,6 gigabyte yang dijual di dark web dengan harga 0,8 Bitcoins, atau satera US$ 400 per download.
Meskipun sebagian kecil dari alamat email dalam sampel cocok dengan akun Zoosk, si juru bicara mengatakan bahwa ini adalah kemungkinan disebabkan menggunakan email yang sama di situs yang berbeda, yang banyak dilakukan.
Rasmus Poulsen, yang alamat emailnya termasuk yang dicuri, mengaku tidak terkejut. Dan dia sedang dalam proses untuk mengganti semua password agar dampaknya tak terlalu signifikan.
Seperti orang lain, ia menggunakan alamat email yang sama untuk berbagai layanan, termasuk Badoo, katanya.
Badoo, yang berkantor pusat di London, Inggris berdiri sebagai salah satu situs kencan terbesar di dunia dengan lebih dari 300 juta pengguna yang mendaftar.
Seorang juru bicara untuk Badoo membantah bahwa sistemnya telah diretas.
"Badoo belum terkena hack. Kami memantau keamanan kami terus-menerus dan mengambil tindakan ekstrim untuk melindungi basis pengguna kami. Kami dibuat sadar dugaan pelanggaran data, yang setelah penyelidikan menyeluruh ke dalam sistem kami , kita bisa memastikan tidak terjadi, "kata juru bicara.
Menurut analisis data Hunt, ada sekitar 88.000 email yang berisi "badoo.com." Ketika ZDnet memeriksa lebih lanjut, banyak dari tampaknya akun perusahaan internal yang digunakan untuk tujuan pengujian. Banyak account tersebut memiliki password yang sama atau serupa.
Dalam sebuah email, pendiri Badoo Andrey Andreev membenarkan adanya sekitar 19.000 akun email tes di database dicuri. Dia mengatakan perusahaan akan "menggunakan ini [account] untuk menguji produk pesaing kami 'juga."
Tidak ada yang mengklaim data bocor sebagai milik mereka, namun hampir sebagian besar sepertinya mengaku tidak masalah.
Sekarang bahwa jutaan username dan password yang duduk di pasar web gelap, dan siap untuk dibeli dengan harga termasuk murah.
(eno)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK