Seorang peretas menjual sekitar 890 juta akun pengguna yang berhasil dicuri dari 32 situs web popular. Saat ini ia telah memasang iklan di Dark Web untuk menjual akun-akun hasil curian tersebut.
Seperti dilansir dari The Hacker News, mereka telah menerima email dari peretas asal Pakistan, yang dikenal dengan nama online Gnosticplayers . Sebelumnya peretas ini juga mengklaim telah meretas puluhan situs web populer dari perusahaan yang menurutnya tidak tahu bahwa situs web mereka telah diretas.
Peretas ini bulan lalu juga telah memasang iklan untuk dijual di situ web bernama Dream Market di dark web. Ia telah memposting 620 juta akun yang telah dicurinya dari 16 situs web pada tahap pertama, 127 juta catatan dari 8 situs pada tahap kedua, dan 92 juta dari 8 situs web pada tahap ketiga.
Pada saat merilis iklan pada tahap ketiga Gnosticplayers tela mengatakan kepada The Hacker News bahwa itu akan menjadi batch terakhir dari database yang dicurinya, peretas ini malah merilis iklan tahap keempat yang berisi hampir 27 juta akun pengguna baru yang berasal dari 6 situs web lain.
Gnosticplayers menjelaskan kepada The Hacker News dalam sebuah email bahwa tahap keempat yang dijual di Dream Market adalah milik dari 8 situs web yang diretas, yaitu:
- Youthmanual – Platform karir dan perguruan tinggi dari Indonesia – 1,12 juta akun
- GameSalad – Platform pembelajaran online —1,5 juta akun
- Bukalapak – Situs Belanja Online – 13 juta akun
- Lifebear – Notebook Online Jepang – 3,86 juta akun
- EstanteVirtual – Toko Buku Online – 5,45 Juta akun
- Coubic – Platform Penjadwalan Untuk Bertemu – 1,5 juta akun
Peretas menjual masing-masing database yang diretas secara individual di Dream Market dengan total nilai 1,2431 Bitcoin atau sekitar 5000 dolar Amerika.
Karena sebagian besar pemilik situs web yang terdaftar pada tahap sebelumnya telah mengakui adanya pembobolan data, maka kemungkinan akun curian yang dijual di dark web itu merupakan data-data yang benar.
Saat ini tidak diketahui apakah situs web yang terdaftar pada tahap keempat tersebut mengetahui adanya pembobolan data pada jaringannya dan apakah sebelumnya telah mengungkapkan ada insiden pada sistem keamanan mereka.
The Hacker News telah mencoba menghubungi perusahaan-perusahaan yang terkena dampak pembobolan data tersebut, untuk memberi tahu mereka mengenai adanya kebocoran data dan untuk mengetahui apakah mereka telah memperingatkan pengguna mereka terkait insiden keamanan tersebut.
Jika anda adalah pengguna dari salah satu layanan atau situs web yang tercantum di atas, Ada baiknya mengubah kata sandi atau mengaktifkan Verifikasi Dua Langkah apabila tersedia.(hh)