Password Pengguna Web Gaming dan Cryptocurrency Bocor
Ilustrasi | Foto : Security Magazine
Cyberthreat.id- Peneliti Kemanan, Troy Hunt, melaporkan, sebanyak 2,2 juta password pengguna situs web gaming EpicBot dan pemilik cryptocurrency GateHub tersebar di internet. Temuan itu, setelah terjadi pelanggaran data yang terjadi di awal tahun ini.
Dikutip dari ThreatPost, Kamis, (21 November 2019) Hunt menemukan basis data dalam jaringan (daring) dengan informasi 1,4 juta akun GateHub dan 800.000 akun EpicBot.
“Info dalam akun termasuk email dan kata sandi yang hash kriptografi dengan teknologi yang disebut bcrypt, yang dikenal sebagai salah satu yang paling sulit bagi pelaku buruk untuk masuk,” ujar Hunt.
GateHub mengakui bahwa itu telah diretas selama musim panas, meskipun tampaknya sekarang pelanggarannya lebih besar daripada yang diungkapkan perusahaan.
Dalam sebuah pernyataan di situs web GateHub, perusahaan mengatakan bahwa seorang pelaku telah mengakses 18.473 akun pelanggan terenkripsi, sebagian kecil dari total basis pengguna.
"sebagian besar pelanggan tidak terpengaruh,” tulis situs GateHub.
“Kami tidak menemukan bukti bahwa informasi lain (seperti nomor telepon atau dokumen ID) dikompromikan. Semua pelanggan yang terkena dampak diberitahu tentang akses yang tidak sah dan memberikan daftar data yang dapat diambil oleh pelaku dari akun mereka,” tambah pihak GateHub.
Pemegang akun GateHub juga melaporkan di Twitter bahwa informasi mereka telah dicuri dan diposting secara online. Seorang pengguna Twitter memposting tangkapan layar notifikasi Have I Been Pwned yang memberitahukan bahwa informasinya telah dibocorkan pada tanggal 4 Juni 2019 dari pelanggaran GateHub dan kemudian diposting secara online pada bulan Oktober 2019.
Di sisi lain, EpicBot belum mengakui bahwa ini diretas. Namun,Kebocoran versi Hunt, yang mencakup nama pengguna dan alamat IP pemegang akun tampaknya telah menjadi bukti terbaik sejauh ini bahwa pelanggaran itu terjadi. Hunt mengatakan ia memilih sampel akun yang representatif dari kedua basis data untuk memverifikasi keaslian data.
ThreatPost menyebut, pelanggaran data menjadi masaalah utama bagi administrator keamanan, dengan kebocoran dilaporkan hampir setiap minggu, dan mungkin banyak yang lainnya tidak dilaporkan.
Seringkali data yang bocor kemudian digunakan oleh aktor jahat dalam kampanye kejahatan dunia maya, seperti untuk melakukan phishing atau ransomware.
Kebocoran data kata sandi disebut bisa sangat berbahaya, karena pelaku kejahatan dapat menggunakan informasi ini untuk mendapatkan akses tidak sah ke akun pribadi dan keuangan pengguna.
Bahkan, dalam satu pelanggaran baru-baru ini pada bulan Agustus 2019, perusahaan hosting Web Hostinger memperingatkan bahwa seseorang mengakses salah satu servernya, dan berpotensi mengekspos kata sandi 14 juta pelanggan.
