2.28 Juta Data Pengguna Situs MeetMindful Dibocorkan Peretas ShinyHunters


Local-Hunter.com - Hacker ShinyHunter kembali muncul untuk membocorkan data pengguna dari situs kencan MeetMindful sebanyak 2.28 juta dan dibagikan secara gratis di forum. Postingan itu menarik perhatian peretas lain untuk mengunduh data yang berhasil dicuri.

Menurut postingan yang diunggah, data yang berhasil dicuri termasuk nama lengkap, username, email, password, password_reset_token, password_digest, tanggal lahir, kota, kode pos, jenis kelamin, authentication_token, terakhir aktif, longitude, latitude, status, konfirmasi token, negara, facebook user id, akses token facebook, alamat ip, timezone,  dan masih banyak lagi.

Seperti yang kita ketahui, akses token Facebook sangat berbahaya sekali jika jatuh ke tangan peretas, karena token otentikasi itu bisa memberikan akses masuk akun Facebook terutama bagi anggota MeetMindful yang terpengaruh atas masalah ini.

Baca Juga :
ShinyHunters telah mempublikasikan sejak lima hari yang lalu, namun pihak MeetMindful belum memberikan jawaban terkait peretasan yang mengakibatkan 2.28 juta data pengguna bocor di internet.

Kebanyakan database yang dibagikan secara gratis oleh hacker ShinyHunters kemungkinan besar tidak mendapatkan pembayaran tebusan dari perusahaan yang bersangkutan. Kelompok hacker ini juga terkenal membocorkan data perusahaan besar lain, seperti yang pernah terjadi pada Tokopedia tahun lalu.

Sebelumnya, ShinyHunters juga membocorkan data pengguna dari situs Pixlr sebanyak 1.9 juta. Tidak sampai disitu, kami juga melakukan penelusuran terkait data yang berhasil dicuri seperti perusahaan BuyUCoin, Wappalyzer, Bonobos, Teespring, Tuned Global Pty dan Wongnai Media.

Seperti kebanyakan peretas jahat yang tidak memberikan penjelasan atas perbuatannya, serangan ini diduga memanfaatkan kesalahan konfigurasi pada bucket S3 yang tidak mengikuti protokol keamanan Amazon Web Services.

“Bucket AWS S3 yang tidak diamankan dengan benar adalah salah satu penyebab utama pelanggaran data karena kesalahan konfigurasi,” Pravin Rasiah, wakil presiden produk di perusahaan platform manajemen cloud CloudSphere, mengatakan kepada SiliconANGLE. “Kemungkinan membiarkan bucket S3 terbuka semuanya terlalu tinggi, karena pengguna yang tidak berpengalaman dapat dengan mudah memilih opsi akses 'semua pengguna', membuat bucket dapat diakses publik. Membiarkan bucket S3 ini terbuka dan terbuka mengundang peretas untuk mengeksploitasi data pribadi yang dipercayakan kepada perusahaan oleh pelanggan mereka. "

Untuk mencegah insiden seperti ini terjadi, Rasiah menambahkan, “kesadaran dalam lingkungan cloud sangat penting. Bisnis harus berinvestasi dalam platform tata kelola cloud yang menyediakan observasi holistik real-time ke lanskap cloud untuk tetap mengetahui ketidaknormalan sambil memastikan bahwa datanya aman. ”