Data 23 Juta Akun CafePress yang Bobol Beredar di Internet

Louisville, Cyberthreat.id - Sekitar 23 juta data pengguna CafePress diketahui telah beredar di dark web sejak 2 minggu lalu.  Peredaran data ini  muncul dalam daftar mesin pencari data yang bocor  https://weleakinfo.com. Informasi pribadi yang digondol hacker saat CafePress diretas pada Februari 2019 meliputi alamat email, nama, password, nomor telepon, dan alamat rumah.

CafePress merupakan situs web semacam marketplace bagi para desainer. Di situs yang sudah berusia 20 tahun, para desainer menjajakan desain kaos, mangkok, bantal, dan aneka merchandise lain. Snapfish mengakuisisi CapePress dengan nilai US$25 juta (Rp 358 miliar) pada Desember 2018, tiga bulan sebelum peretasan.

Peredaran data CafePress diketahui dari situs haveibeenpwned.com milik Troy Hunt. Bekerjasama dengan periset Jim Scott, Hunt menggali lebih dalam data CafePress yang bocor. "Dua minggu lalu, saya diberitahu Troy bahwa data CafePress yang bocor sudah beredar. Sumber publik data ini adalah mesin pencari kebocoran data, We Leak Info," kata Scott kepada bleepingcomputer.com.

Data password yang bocor diketahui dienkode dengan base64 SHA1 yang merupakan metode enkripsi yang sangat lemah, kata Scott. Pengguna CafePress melalui aplikasi pihak ketiga seperti Facebook dan Amazon tidak mengalami pembobolan password.

Riset bleepingcomputer.com menunjukkan bahwa sekitar 493 ribu akun dari database CafePress yang sudah dienkripsi sedang dijual di forum hacker. Belum diketahui apakah data ini berasal dari data CafePress yang bocor. 

CafePress sendiri tidak mengumumkan secara resmi adanya pembobolan data atau soal beredarnya data pengguna. Yang jelas, CafePress meminta penggunanya mengubah password saat mencoba login ke situs tersebut.