Menurut laporan media, Anda dapat membeli informasi pengguna dari berbagai aplikasi di Darknet. Pemasok Jerman juga terkena dampaknya dan kini sedang mencari penyebab kebocoran data tersebut.
617 juta catatan data pengguna kurang dari 20,000 Bitcoin (setara dengan 67 juta euro) – orang tak dikenal membuat penawaran ini di Darknet minggu lalu. Menurut salah satu informasi akun tersebut berasal Laporan Daftar dari 16 aplikasi dan layanan web. Ini termasuk dua startup Berlin, komunitas foto Eyeem dan aplikasi kebugaran 8fit, serta aplikasi viral Dubsmash dari pendiri Jerman Jonas Drüppel, Daniel Taschik dan Roland Grenke.
Menurut The Register, kumpulan data sebelas gigabyte tersebut sebagian besar berisi nama, alamat email, dan kata sandi pengguna. Namun, yang terakhir ini sebagian besar dienkripsi dan oleh karena itu perlu didekripsi sebelum calon pembeli dapat menggunakannya. Namun, informasi pembayaran tidak disertakan.
Layanan terpengaruh dan jumlah catatan yang disalin:
- 8fit (20 juta)
- 500px (15 juta)
- Animoto (25 juta)
- Game Armor (11 juta)
- Berseni (1 juta)
- Ukuran buku (8 juta)
- Coffeemeetsbagel (6 juta)
- Kamp Data (700.000)
- Dubsmash (162 juta)
- Mata (22 juta)
- Fotolog (16 juta)
- Hautelook (28 juta)
- Myfitnesspal (151 juta)
- Warisan saya (92 juta)
- Bagikan (41 juta)
- Halaman Putih (18 juta)
Dubsmash dan 8fit mengatakan mereka diberitahu tentang kejadian tersebut pada 8 Februari. “Pelanggaran keamanan terjadi pada Juli 2018,” tulis 8fit dalam email kepada penggunanya pada akhir pekan. Dubsmash tahu menurut postingan blog saat ini tidak yakin kapan data itu dicuri. Kedua perusahaan menekankan bahwa mereka tidak kehilangan informasi pembayaran dan hanya kata sandi terenkripsi. Tak satu pun dari mereka mengkonfirmasi nomor yang terkena dampak ke The Register.
Baik Dubsmash dan 8fit menulis bahwa mereka telah memberi tahu otoritas investigasi dan berhubungan dengan perusahaan keamanan untuk menemukan penyebab pencurian data. Sebagai tindakan pencegahan, pengguna harus mengubah kata sandi mereka. Ketika Gründerszene bertanya, CTO 8fit Pedro Solá hanya menulis tentang latar belakangnya: “Kami dapat mengonfirmasi bahwa ada celah keamanan data akibat serangan dunia maya. Dia tidak memberikan rincian lebih lanjut.
Dubsmash dan Eyeem tidak menanggapi permintaan komentar pada Senin sore. Eyeem berbagi dengan penggunanya hanya melalui email, bahwa ada “potensi pelanggaran data yang melibatkan beberapa data kami”. Inilah sebabnya mengapa semua kata sandi pengguna telah diatur ulang sebagai tindakan pencegahan.
Terduga penjual atau penjual catatan tersebut mengatakan kepada The Register bahwa mereka ingin menghasilkan uang dan membuat hidup lebih mudah bagi peretas, serta memperingatkan pengguna Internet untuk menangani masalah keamanan dengan serius. Sejak tahun 2012, mereka telah menangkap sekitar satu miliar kumpulan data, namun tidak menawarkan semuanya untuk dijual.
Baca juga
