Peretas Bobol Forum Comodo, Data 170.000 Pengguna Dicuri
Forum Comodo | Foto: TechCrunch
Cyberthreat.id – Data milik sekitar 170.000 pengguna forum online Comodo, dioperasikan oleh perusahaan cybersecurity Comodo Group, telah dicuri dan diperdagangkan secara online oleh penjahat siber.
Pelanggaran data tersebut terungkap di forum internet berbayar, vBulletin, demikian seperti dikutip dari SC Magazine, Selasa (1 Oktober 2019).
Comodo, perusahaan yang berkantor di New Jersey, Amerika Serikat baru mengetahui serangan itu pada 29 September lalu. Mereka kemudian langsung memutus forum itu menjadi offline dan menambal kerentanan yang telah deksploitasi peretas.
Meski Comodo mengatakan database forumnya hanya berpotensi diakses, BleepingComputer melaporkan ada situs web (tidak disebutkan namanya) menjual data yang berisi informasi dengan lebih dari 170.000 pengguna forum Comodo.
Berita Terkait:
- Duh, Informasi Kredensial Comodo Terekspose di GitHub
- Ada Kerentanan di CMS vBulletin, Ribuan Web Bisa Terancam
Penjual itu mengklaim bahwa data itu diambil dari forum Comodo. Penjual mengatakan, kata sandi yang terkandung di dalamnya di-hash dengan algoritma MD5 yang tidak aman.
Namun, Comodo menyatakan, semua kata sandi pengguna disimpan terenkripsi, tetapi tipe algoritma tidak ditentukan. Ada sekitar 245.000 akun terdaftar di forum Comodo.
Meski forum utama memakai perangkat lunak Simple Machine Forum, Comodo menggunakan perangkat lunak vBulletin pada forum kedua yang disebut ITarian.
BleepingComputer menuliskan, kemungkinan besar penyerang pertama kali membobol ITarian melalui cacat keamanan (bug) vBulletin dan kemudian menggunakan bug itu sebagai titik awal untuk berkompromi dengan forum lain: mungkin dengan mencuri kredensial.
Data yang terpengaruh mencakup nama pengguna forum, nama, alamat email, alamat IP dari login terbaru, nama pengguna media sosial, kata sandi, pertanyaan keamanan dan jawaban keamanan yang diacak, tanggal pendaftaran, nama pengguna messenger, dan total waktu masuk.
Comodo merekomendasikan agar pengguna forum mengubah kata sandi mereka.
Pekan lalu, seorang peneliti juga menemukan ada kerentanan kritis pada vBulletin yang berpotensi eksploitasi eksekusi kode jarak jauh. Tim vBulletin akhirnya menambal cacat pada 25 September lalu.
