Download Teknologi App
Teknologi.id - Kasus kebocoran data telah terjadi lagi. Kali ini, platform tanya jawab jejaring sosial Ask.fm yang menjadi sasarannya. Ada 350 juta data pengguna diduga dibocorkan dan dijual di forum online "Breached Forums".
Data 350 juta pengguna Ask.fm itu ditawarkan oleh anggota forum dengan nama pengguna "Data" pada 20 September 2022 lalu. Dalam unggahannya yang berjudul ""Ask.fm | 350M | the only recent, decent social media DB", hacker Data mengatakan bahwa dia menjual 350 juta data pengguna Ask.fm, yang mencakup informasi pribadi seperti username, nama pengguna, alamat e-mail, serta ID Facebook dan Twitter pengguna.
"Kolom dalam database pengguna meliputi: user_id, username, mail, hash, salt, fbid, twitterid, vkid, fbuid, iguid," tulis hacker Data dalam unggahannya.
Baca juga: Jadi Hacker Digaji? Ini Nominalnya!
Selain data yang dibocorkan oleh hacker, ada juga 45 juta data terkait informasi Single-sign-on (SSO) login pengguna. SSO login biasanya memudahkan pengguna untuk login sekali saja untuk mengakses beberapa aplikasi sekaligus.
Häcker Data tidak menyebutkan patokan harga yang dipasang pada data yang diklaim milik 350 juta pengguna Ask.fm.
Hacker Data menyediakan beberapa baris sampel data untuk membuktikan keaslian data. Pengguna internet juga bisa mendapatkan beberapa data pengguna Ask.fm secara langsung di unggahan hacker, tanpa harus mengunduh apa pun. Hacker tersebut juga membagikan 607 repositori data dan database pengguna Gitlab, Jira, Confluence dalam unggahan yang sama.
Situs DataBreaches juga menghubungi hacker Data tentang informasi data 350 juta pengguna Ask.fm yang dijualnya itu.
BACA JUGA : Bocor Lagi! Kali Ini Data Anggota DPR RI Diduga Dibocorkan di Breached Forum
Hacker Data mengatakan dalam sebuah pernyataan bahwa ia dapat mencuri data pengguna dari Ask.fm karena kerentanan di server Ask.fm. Data menyebutkan dia pertama kali menggunakan server Ask.fm pada 2019. Dia baru mendapatkan data pengguna pada 144 Maret 2020.
Menurut hacker Data, Ask.fm masih rentan karena responsnya yang buruk terhadap insiden 2020. Namun, penelusuran oleh DataBreaches tidak ditemukan liputan media atau referensi lain tentang insiden tersebut.
Ketika Ask.fm ditanya apakah Ask.fm mengetahui pelanggaran data tahun 2020, hacker Data mengatakan perusahaan mengetahuinya tetapi "tampaknya mereka terlalu sibuk mem-PHK karyawan untuk memberikan jawaban atas dugaan kebocoran data ini".
Situs DataBreaches juga telah menghubungi Ask.fm secara terpisah untuk mengonfirmasi dugaan pelanggaran data ini. Ask.fm belum menerima tanggapan dari situs DataBreaches, Kamis (22/9/2022).
(aka)
Tinggalkan Komentar