Ups! Tento obrázek porušuje naše pokyny k obsahu. Před publikováním ho, prosím, buď odstraň, nebo nahraď jiným.
Seorang hacker yang pernah mencuri ratusan juta data pengguna dari 16 situs kini beraksi kembali. Korbannya adalah delapan situs lain dan 127 juta data pengguna.
Hacker ini sebelumnya menjual data-data hasil pencurian tersebut di marketplace dark web dengan harga USD 20 ribu. Data yang dijualnya itu dicuri dari sejumlah situs besar yang namanya sudah diungkap, seperti 151 juta data dari MyFitnessPal dan 25 juta catatan dari Animoto.
Data yang dijualnya itu mengandung sejumlah informasi, seperti nama, email, dan password dalam keadaan diacak. Dalam sejumlah kasus, data tersebut juga mengandung informasi akun dan data login lain, meski tak ada informasi mengenai finansial dalam data tersebut.
Kini hacker itu menambah daftar barang penjualannya dengan sejumlah data dari delapan marketplace lain. Seperti 18 juta catatan dari Ixigo, 40 juta catatan dari situs streaming YouNow, 57 juta catatan dari Houzz, 1 juta catatan dari PetFlow, dan 5 juta catatan dari game online Stronghold Kingdoms.
Menurut lapak dagangan si hacker itu, Ixigo dan PetFlow menggunakan algoritma MD5 yang sudah jadul untuk mengacak password penggunanya, yang kini sudah mudah untuk disusun ulang. Secara total, data hasil peretasan ini dijual dalam mata uang bitcoin senilai USD 14,5 ribu atau sekitar Rp 205 juta.
Menggunakan metode yang sama
Ariel Ainhoren, peneliti dari perusahaan keamanan Israel bernama IntSights, menyebut hacker menggunakan celah keamanan yang sama untuk menyerang situs-situs korbannya itu, seperti dikutipdetikINET dari Techcrunch, Jumat (15/2/2019).
Enam dari 16 database yang diserang itu menggunakan software backend database PostgreSQL. Ia sukses mengeksploitasi bug tersebut, dan ia pun sukses menyimpan database tersebut ke dalam sebuah file dan kemudian mengunduhnya.
"Kami masih menganalisanya, namun sepertinya ia menggunakan sejenis celah keamanan yang pernah muncul pada waktu itu dan belum ditambal, atau bisa juga menggunakan celah keamanan baru yang belum terungkap," ujar Ainhoren.
Pihak PostgreSQL sendiri melalui kontributornya yang bernama Jonathan Katz menyebut proyek open source tersebut sampai saat ini belum mengetahui adanya celah keamanan yang belum ditambal.
"Terkait soal celah keamanan, komunitas PostgreSQL sendiri mempunyai tim keamanan khusus yang mengevaluasi dan memperbaiki masalah, dengan semangat kolaborasi open source, laporan yang transparan dan mengedukasi pengguna kami mengenai hal tersebut," ujar Katz.
Terus ikuti kisah hacker Yg tiada habis nya Bye bye
