- Beranda
- Berita dan Politik
Hacker Bocorkan 15 Juta Data Pengguna Tokopedia
...
TS
monitortekno
Hacker Bocorkan 15 Juta Data Pengguna Tokopedia
Perusahaan teknologi e-commerce Indonesia yaitu Tokopedia, dikabarkan mengalami kebocoran data. Data pengguna ini dikabarkan diretas oleh peretas yang tidak dikenal dan dijual di Darknet dengan harga $ 5.000. Berdasarkan informasi yang beredar, hacker telah membocorkan 15 juta data pengguna Tokopedia tetapi belakangan ini jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta.
“Kami menemukan bahwa ada upaya untuk mencuri data dari pengguna Tokopedia. Namun, Tokopedia memastikan bahwa informasi penting seperti kata sandi tetap berhasil dilindungi di balik enkripsi, ”seorang juru bicara perusahaan mengatakan dalam sebuah pernyataan Sabtu malam.
“Pada saat ini, kami terus menyelidiki lebih lanjut tentang masalah ini dan tidak ada informasi tambahan yang dapat kami bagikan,” pernyataan tambahan.
Under the Breach, sebuah perusahaan data breach monitoring dan intelijen cybersecurity adalah orang pertama yang menge-tweet tentang kebocoran data pengguna Tokopedia.
Peretas mengklaim telah meretas perusahaan pada Maret 2020. Peretas kemudian membagikan 15 juta sampel pengguna pada online hacker forum dengan harapan seseorang dapat membantu menerobos kata sandi pengguna yang diamankan dengan algoritma hashing SHA2-384 sehingga dapat digunakan untuk mengakses akun. Peretas juga mengatakan bahwa database tidak mengandung string acak “salt” yang digunakan untuk meningkatkan keamanan fungsi hashing SHA2-384, yang berarti bahwa meretas password tersebut akan menjadi tugas yang lebih memakan waktu.
Dengan bantuan perusahaan pemantauan pelanggaran data Under the Breach, publikasi ZDNet memperoleh salinan file yang bocor. Menurut ZDNet, dump adalah database PostgreSQL yang berisi informasi pengguna seperti nama pengguna, nama lengkap, jenis kelamin, alamat email, nomor telepon, kata sandi hash, tanggal lahir, lokasi, dan rincian terkait profil Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode setel ulang kata sandi, detail lokasi, ID messenger, hobi, pendidikan, bidang tentang saya, dan banyak lagi).
ZDNet memverifikasi keaslian data yang bocor. Tokopedia sendiri telah mengakui adanya upaya untuk mencuri 15 juta data pengguna. Namun, perusahaan e-commerce tidak menjelaskan berapa banyak yang terpengaruh dan apakah data pengguna bocor.
Saat ini, Tokopedia sedang menyelidiki pelanggaran keamanan dan telah memberi tahu para pengguna untuk mengubah kata sandi mereka untuk mengaktifkan otentikasi dua faktor. Perusahaan juga mengkonfirmasi bahwa kartu kredit pengguna, debit, dan data Ovo tidak terpengaruh dalam peretasan dan aman.
Sumur:
“Kami menemukan bahwa ada upaya untuk mencuri data dari pengguna Tokopedia. Namun, Tokopedia memastikan bahwa informasi penting seperti kata sandi tetap berhasil dilindungi di balik enkripsi, ”seorang juru bicara perusahaan mengatakan dalam sebuah pernyataan Sabtu malam.
“Pada saat ini, kami terus menyelidiki lebih lanjut tentang masalah ini dan tidak ada informasi tambahan yang dapat kami bagikan,” pernyataan tambahan.
Under the Breach, sebuah perusahaan data breach monitoring dan intelijen cybersecurity adalah orang pertama yang menge-tweet tentang kebocoran data pengguna Tokopedia.
Peretas mengklaim telah meretas perusahaan pada Maret 2020. Peretas kemudian membagikan 15 juta sampel pengguna pada online hacker forum dengan harapan seseorang dapat membantu menerobos kata sandi pengguna yang diamankan dengan algoritma hashing SHA2-384 sehingga dapat digunakan untuk mengakses akun. Peretas juga mengatakan bahwa database tidak mengandung string acak “salt” yang digunakan untuk meningkatkan keamanan fungsi hashing SHA2-384, yang berarti bahwa meretas password tersebut akan menjadi tugas yang lebih memakan waktu.
Dengan bantuan perusahaan pemantauan pelanggaran data Under the Breach, publikasi ZDNet memperoleh salinan file yang bocor. Menurut ZDNet, dump adalah database PostgreSQL yang berisi informasi pengguna seperti nama pengguna, nama lengkap, jenis kelamin, alamat email, nomor telepon, kata sandi hash, tanggal lahir, lokasi, dan rincian terkait profil Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode setel ulang kata sandi, detail lokasi, ID messenger, hobi, pendidikan, bidang tentang saya, dan banyak lagi).
ZDNet memverifikasi keaslian data yang bocor. Tokopedia sendiri telah mengakui adanya upaya untuk mencuri 15 juta data pengguna. Namun, perusahaan e-commerce tidak menjelaskan berapa banyak yang terpengaruh dan apakah data pengguna bocor.
Saat ini, Tokopedia sedang menyelidiki pelanggaran keamanan dan telah memberi tahu para pengguna untuk mengubah kata sandi mereka untuk mengaktifkan otentikasi dua faktor. Perusahaan juga mengkonfirmasi bahwa kartu kredit pengguna, debit, dan data Ovo tidak terpengaruh dalam peretasan dan aman.
Sumur:
Quote:
Diubah oleh monitortekno 23-05-2020 12:09
0
632
4
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Berita dan Politik
670.6KThread•40.7KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru