,

Hacker Sukses Curi 6 Juta Akun Pengguna untuk Situs Cash-for-Surveys

Data mencakup alamat email, kata sandi dan alamat fisik.

Dalam salah satu pelanggaran data yang lebih aneh yang muncul baru-baru ini, peretas membuat 6 juta akun untuk CashCrate, sebuah situs di mana pengguna dapat dibayar untuk menyelesaikan survei online, menurut database yang diperoleh Motherboard.

Singkatnya, CashCrate menghubungkan pengguna ke perusahaan yang membutuhkan orang untuk menguji produk dan layanan baru, atau mengikuti survei harian dengan imbalan uang tunai.

Data mencakup alamat email pengguna, nama, kata sandi, dan alamat fisik.

Dilihat dari cap waktu dalam database yang dicuri, akun paling awal tanggal kembali ke tahun 2006, dan dilengkapi dengan kata kunci penuh. Jika pengguna mendaftar ke layanan lain dengan kata kunci yang sama, peretas dapat mengakses akun korban di situs lain, serta akun CashCrate mereka.

Akun dari pertengahan 2010 dan seterusnya tampaknya memiliki sandaran kata kunci dengan algoritma MD5 yang terkenal lemah, yang berarti bahwa peretas mungkin dapat memecahkan hash dan mendapatkan kredensial masuk sebenarnya.

Situs pemberitahuan pelanggaran keuntungan LeakBase menyediakan Motherboard dengan salinan data CashCrate.

BACA  Core i9 Akan Menjadi Monster

Untuk memverifikasi bahwa data itu sah, Motherboard mencoba membuat akun dengan alamat email acak yang disertakan dalam data. Dalam setiap contoh, ini tidak mungkin, karena email itu sudah tertaut ke akun di CashCrate.

Sebagai indikasi pendekatan CashCrate terhadap keamanan dunia maya, situs ini tidak menggunakan enkripsi web dasar, termasuk pada halaman loginnya, yang berarti kredensial dapat diketahui siapa saja yang berada dalam posisi untuk mencegatnya.

“Kami sedang dalam proses untuk memberitahu semua anggota kami tentang pelanggaran tersebut. Sementara kami masih menyelidiki penyebabnya, pada titik ini tampaknya perangkat lunak forum pihak ketiga kami disusupi, yang menyebabkan pelanggaran tersebut. Kami telah menonaktifkannya. Itu sampai kami yakin itu aman, “kata juru bicara CashCrate kepada Motherboard dalam sebuah email.

“Kami juga telah mengkonfirmasi bahwa pengguna yang telah masuk sejak Oktober 2013 memiliki kata kunci yang benar-benar hashed dan asin, dan kami melihat mengapa beberapa akun tidak aktif memiliki kata kunci plaintext, yang akan segera digali dan diasinkan,” juru bicara menambahkan .

BACA  Ilmuwan Temukan Spesies Baru Burung Dinosaurus Raksasa

Pelajarannya: Kita semua mendaftar ke situs-situs aneh atau acak. Jika memungkinkan, mungkin perlu menggunakan alamat email yang berbeda untuk situs-situs bekas ini lebih banyak, atau bahkan membuat alamat khusus untuk masing-masing. Dengan begitu, bila terjadi pelanggaran, kejatuhan akan dimitigasi, dan mudah-mudahan hanya terbatas pada satu atau beberapa situs saja. Itu, dan Anda harus menggunakan kata sandi yang unik untuk setiap situs juga

What do you think?

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Leave a Reply

Your email address will not be published. Required fields are marked *