Platform Streaming Rusia Alami Pelanggaran Data yang Memengaruhi 7,5 Juta Pengguna
illustrasi
Cyberthreat.id – Platform streaming media Rusia 'START' (start.ru) telah mengkonfirmasi desas-desus tentang pelanggaran data yang berdampak pada jutaan pengguna.
Dikutip dari Bleeping Computer,administrator platform menyebutkan bahwa penyusup jaringan berhasil mencuri database 2021 dari sistemnya dan sekarang mendistribusikan sampel secara online. Basis data yang dicuri itu berisi alamat email, nomor telepon, dan nama pengguna.
“START mencirikannya sebagai tidak menarik bagi sebagian besar penjahat siber karena tidak dapat digunakan untuk mengambil alih akun,” kata perusahaan tersebut.
START mengatakan, informasi keuangan, data kartu bank, riwayat penelusuran, atau kata sandi pengguna tidak terpengaruh karena detail ini tidak ada dalam database. Pihaknya pun telah memperbaiki kerentanan yang ada, dan akses ke data pengguna telah ditutup.
Meskipun reset global tidak diberlakukan oleh START, disarankan agar semua pengguna mengubah kata sandi mereka.
Desas-desus tentang pelanggaran data yang berdampak pada START pertama kali muncul pada hari Minggu, 28 Agustus, ketika dump MongoDB JSON 72GB yang berisi informasi hampir 44 juta pengguna mulai didistribusikan melalui jaringan sosial.
Banyak dari entri ini menyangkut akun uji. Namun, dump berisi 7.455.926 alamat email unik, yang kemungkinan mendekati jumlah sebenarnya dari pengguna yang terpapar. Tanggal catatan baru-baru ini pada 22 September 2022, jadi insiden ini tidak memengaruhi pengguna yang mendaftar ke layanan setelah tanggal tersebut.
Outlet berita Rusia Medusa melaporkan telah menguji entri acak dari database yang bocor pada alat pemulihan kata sandi START, dan semua login ternyata valid. Satu perbedaan antara pernyataan START dan dump yang bocor adalah bahwa dump yang terakhir berisi kata sandi hash md5crypt, alamat IP, log masuk, dan detail langganan, yang belum dimasukkan dalam pernyataan resmi dari platform.
Karena meningkatnya aktivitas serangan siber terhadap platform online Rusia, Moskow menerapkan metode untuk mempertahankan data pengguna dari akses yang tidak sah dan untuk melindungi warganya dari paparan.
Pekan lalu, Kommersant melaporkan bahwa Kementerian Pengembangan Digital sedang mempromosikan rencana untuk membuat daftar “praktik keamanan TI yang tidak dapat diterima,” untuk membantu meningkatkan kesadaran di antara para pemimpin organisasi.
Awal bulan ini, kementerian yang sama mengusulkan pembentukan dana yang akan digunakan untuk mengkompensasi korban kebocoran database. Dana tersebut akan didukung oleh denda yang dikenakan pada entitas yang bertanggung jawab atas pelanggaran keamanan.
Rancangan undang-undang yang dibuat akan menyarankan denda 3% dari omset tahunan perusahaan yang dilanggar untuk memperkenalkan insentif bagi perusahaan untuk mengembangkan dan menerapkan praktik keamanan yang baik.
