Hacker Menjual Data Dari 40 Juta Pengguna Wishbone Online Gratis
SMKN1SLAHUNG - Seorang peretas telah membocorkan database 40 juta pengguna aplikasi Wishbone yang populer sebagai unduhan gratis di salah satu forum peretasan, lapor ZDNet .
Bagi mereka yang tidak sadar, Wishbone, aplikasi jejaring sosial yang diluncurkan pada 2015 yang menggambarkan dirinya sebagai "tujuan untuk membandingkan apa pun yang diinginkan hati Anda" memungkinkan pengguna untuk membandingkan dua atau lebih item dalam jajak pendapat pemungutan suara sederhana. Aplikasi iOS dan Android ini mencakup segala sesuatu mulai dari mode, selebritas, humor, musik, dan lainnya dan terutama ditujukan untuk remaja.
Peretas terkenal yang dikenal sebagai "ShinyHunters" telah mengambil kredit untuk memposting database ke RaidForums, mengklaim bahwa, "karena orang-orang mulai menjual kembali wishbone, kami memutuskan untuk membocorkannya secara gratis."
ShinyHunters adalah peretas yang sama yang ditemukan menjual sekitar 73,2 juta catatan pengguna yang dicuri dari 10 perusahaan online dengan harga sekitar $ 18.000.
Peretas ini juga berada di belakang pencurian 500GB dari repositori pribadi Microsoft, GitHub, dan penjualan database toko online terbesar di Indonesia, Tokopedia, serta database platform pembelajaran online, Unacademy on the Dark Web.
Kumpulan data terbuka yang sekarang tersedia untuk semua termasuk nama pengguna, alamat email, nomor ponsel, jenis kelamin, tanggal lahir, kota / negara bagian / negara, token akses Facebook dan Twitter, kata sandi hash MD5 hash, gambar profil (yang termasuk dimuat gambar yang seharusnya di bawah umur), dan banyak lagi.
Harta karun informasi ini dapat berguna untuk mengancam para aktor untuk melakukan kampanye phishing lanjutan, serangan pengisian kredensial, dan pengambilalihan akun.
Basis data pertama kali diiklankan untuk dijual oleh penjual pelanggaran data di RaidForums sebesar 0,85 Bitcoin (sekitar $ 8.000) pada hari Rabu ini. Menanggapi listing ini, ShinyHunters pada hari Kamis memutuskan untuk membocorkan database Wishbone di forum hacker yang sama secara gratis.
Pengecer mengklaim data aplikasi Wishbone diperoleh dalam peretasan yang terjadi pada akhir Januari 2020, yang dapat dikonfirmasi dari pendaftaran pengguna dan tanggal login terakhir yang termasuk dalam sampel data Wishbone yang diberikan olehnya. Selain itu, sampel data yang dibagikan oleh ShinyHunters menunjukkan bahwa mereka diunduh pada Januari 2020 yang mengkonfirmasi data berasal dari retasan baru dan bukan dari retasan Wishbone sebelumnya pada tahun 2017.
Tidak jelas apakah penjual data yang tepat adalah orang yang meluncurkan serangan cyber terhadap Wishbone. Namun, menurut ZDNet, penjual hanyalah "pialang data", yang berspesialisasi dalam membeli dan menjual kembali basis data yang diretas di cybercriminal underground.
Mammoth Media, perusahaan induk Wishbone, belum membuat pernyataan resmi tentang peretasan baru-baru ini di aplikasi mereka tetapi mengatakan mereka mengetahui situasi dan keluhan terkait keamanan aplikasi.
“Melindungi data adalah hal yang paling penting. Kami sedang menyelidiki masalah ini dan akan berbagi perkembangan signifikan, ”kata perusahaan itu dalam sebuah pernyataan kepada ZDNet.
Sebagai pengganti kejadian saat ini, kami sarankan pengguna Wishbone segera mengubah kata sandi akun mereka. Juga, jika Anda kombinasi email / nama pengguna dan kata sandi yang sama untuk aplikasi lain, kami meminta Anda untuk memperbaruinya juga. Selain itu, kami meminta Anda untuk membatalkan akses aplikasi ke email atau akun media sosial yang tertaut.
