Seorang hacker telah membocorkan data pengguna dari aplikasi matematika populer Mathway. Dalam data yang bocor tersebut termasuk email dan kata sandi dari sekitar 25 juta penggunanya.
Insiden ini merupakan pelanggaran data terbaru yang dilakukan oleh hacker dengan nama ShinyHunters, yang juga merupakan hacker dibalik insiden pelanggaran data Tokopedia, Bhinneka, Wishbone, Zoosk, dan yang lainnya.
Selama beberapa minggu terakhir, hacker tersebut menjual data dari peretasannya di darkweb dan juga membagikan sampel data di forum underground. Secara total, diyakini bahwa ShinyHunters telah membocorkan 200 juta data pengguna.
Baca Juga: “91 Juta Data Pengguna Tokopedia Dijual Di Darkweb“
Instrusi Mathway Terjadi Pada Januari 2020
“Satu-satunya hal yang dapat saya katakan adalah bahwa peretasan terhadap Mathway terjadi pada Januari 2020,” kata ShinyHunters.
Hacker mengatakan bahwa ia mengakses backend perusahaan, mencuri basis data, dan kemudian menghapus jejak akses yang sudah ia gunakan untuk menghindari terdeteksi.
Sejak awal Mei, hacker telah menjual data pengguna Mathway di darkweb, dan kemudian juga mulai menjualnya di forum underground publik populer.
Data pengguna Mathway telah dijual dengan harga $4.000 dalam Bitcoin atau Monero. Data yang dijual termasuk email pengguna dan kata sandi hash. Algoritma hashing kata sandi yang digunakan tidak diketahui, jadi tidak jelas apakah kata sandi ini dapat di-crack dan dikembalikan ke bentuk plaintext, yang akan membuat seluruh data jauh lebih bernilai untuk aktor penjahat siber lainnya.
Baca Juga: “Setelah Tokopedia, Kini Giliran Bhinneka Yang Terdampak Pelanggaran Data Besar-Besaran“
Pada Minggu ini, salinan basis data Mathway mulai beredar lebih luas, dibagikan di saluran Telegram yang berkaitan dengan “data broker”, sebuah kategori kejahatan siber yang berspesialisasi dalam membeli dan memperdagangkan data hasil peretasan.
Juru bicara Mathway memberi pernyataan terkait kebocoran data ini serta mengakui pelanggaran data tersebut dan berjanji untuk memberi tahu semua pengguna yang terpengaruh:
“Di Mathway, kami menganggap serius kepercayaan pelanggan kami, terutama dalam hal data mereka, dan kami berkomitmen untuk melakukan apa yang benar bagi pelanggan kami. Kami baru-baru ini menemukan bahwa data akun pelanggan Mathway tertentu, email dan kata sandi hash, dicuri oleh pihak yang tidak berwenang. Setelah mengetahui hal ini, kami bekerja sama dengan perusahaan keamanan data terkemuka untuk menyelidiki dan mengatasi setiap kerentanan terkait insiden tersebut. Kami memberi tahu semua pelanggan yang berpotensi terkena dampak dan membutuhkan pengaturan ulang kata sandi untuk semua akun. Kami menyesali ketidaknyamanan yang ditimbulkan oleh insiden ini terhadap pelanggan kami.”
