Liputan6.com, Jakarta - Mangatoon, platform membaca komik populer ini baru saja mengalami peretasan dimana hacker mencuri informasi milik 23 juta akun pengguna.
Disebutkan, pelaku peretasan dapat mengakses basis data platform komik ini lewat Elasticsearch yang ternyata keamanannya mudah dijebol.
Baca Juga
Selain populer di dunia maya, Mangatoon juga cukup populer oleh penikmat komik manga yang menggunakan perangkat iOS dan Android.
Advertisement
Kabar ini terungkap setelah layanan pemberitahuan kebocoran data bernama Have I Been Pwned (HIBP) menambahkan 23 juta akun pengguna Mangatoon ke platformnya.
"23 juta akun pengguna Mangatoon dicuri hacker pada bulan Mei, dimana pelaku dapat mengetahui nama, alamat email, jenis kelamin, identitas akun media sosial, token otentikasi dari login media sosial dan hash kata sandi MD5 korban," tulis akun HIBP di Twitter.
Adapun proses penambahan database Mangatoon ini dilakukan setelah pemilik HIBP, Troy Hunt, gagal menghubungi perusahaan terkait kebocoran data, sebagaimana dikutip dari Bleeping Computer, Senin (11/7/2022).
Saat ini, pengguna setia Mangatoon dapat melakukan pencarian alamat email mereka di situs HIBP untuk mengetahui apakah akun mereka ikutan bocor di interent.
Diketahui, pencurian 23 juta akun pengguna Mangatoon ini dilakukan oleh seorang hacker bernama "pompompurin." Dia mengatakan, database dicuri dari server Elasticsearch yang menggunakan kredensial lemah.
"Elasticsearch memiliki kredensial, tetapi hanya sebatas password. Mereka baru mengubah mengubah kredensialnya setelah saya mengirim email," kata pompompurin kepada BleepingComputer.
"Mengejutkannya, mereka tidak memberitahu pelanggan dan tidak pernah menjawab soal kelemahan di sistem keamanan server."
Ketika ditanya apakah mereka akan merilis atau menjual database secara publik, mereka mengatakan mungkin akan membocorkannya di masa mendatang.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Hacker Klaim Curi Data 1 Miliar Warga Tiongkok
Baru-baru ini, seorang atau grup hacker mengklaim telah mencuri data berisikan informasi 1 miliar warga Tiongkok dari database pihak kepolisian Shanghai.
Mengutip Bloomberg via Engadget, Selasa (5/7/2022), hacker ini berusaha menjual 23 terabyte (TB) data ini senilai 10 bitcoin (sekitar Rp 3 miliar).
Hacker dengan nama akun 'ChinaDan' di forum hacker ini mengatakan, data yang dicuri berisikan nama, alamat, tempat lahir, KTP, dan nomor telepon warga Tiongkok.
ChinaDan juga membagikan sampel 750.000 dokumen berisikan informasi pengiriman, identitas, dan panggilan polisi dalam postingannya di forum tersebut.
Dengan dokumen ini, penjual berharap pembeli yang tertarik dapat dengan mudah memverifikasi data yang dijual asli.
"Pada tahun 2022, database Shanghai National Police (SHGA) bocor. Database ini berisikan data dan informasi hingga TB tentang miliaran warga Tiongkok," tulis pelaku pencurian di postingannya.
Hacker menyebutkan, data tersebut dicuri dengan mengakses private cloud lokal milik Aliyun (Alibaba Cloud), bagian dari jaringan polisi Tiongkok.
Â
Advertisement
Hacker Susupi Jaringan ElasticSearch
CEO Binance Zhao Changpeng mengonfirmasi, pakar intelijen keamanan siber perusahaannya membenarkan klaim ChinaDan.
Dia juga mengatakan, kebocoran itu kemungkinan disebabkan oleh database ElasticSearch secara tidak sengaja diekspos oleh agen pemerintah Tiongkok secara online.
"Ini berdampak pada langkah-langkah deteksi/pencegahan peretas, nomor ponsel yang digunakan untuk pengambilalihan akun, dll."
Zhao menambahkan, "tampaknya, eksploitasi ini terjadi karena pengembang pemerintah menulis blog teknologi di CSDN dan secara tidak sengaja memasukkan kredensial."
Bilamana klaim ChinaDan terbukti akurat, maka ini akan menjadi kebocoran data terbesar di Tiongkok dan juga dalam sejarah.
(Ysl/Isk)