CouchSurfing, sebuah layanan online yang memungkinkan pengguna menemukan penginapan secara gratis, sedang menyelidiki insiden keamanan setelah rincian 17 juta data penggunanya muncul di saluran Telegram dan forum underground.
Dilansir dari ZDNet (23/07/2020), data pengguna yang bocor ini dibanderol seharga $700, menurut info yang diberikan oleh seorang broker.
Broker, yang tidak diketahui identitas aslinya tersebut tidak dapat mengidentifikasi siapa peretas dibalik insiden ini, tetapi mengatakan data pengguna CouchSurfing ini, yang pertama kali muncul di saluran Telegram pekan lalu, diiklankan dengan keterangan bahwa data diambil dari server CouchSurfing pada awal bulan Juli 2020 .
Tidak Ada Kata Sandi Yang Bocor
Dari sampel data yang bocor, data yang terpapar yaitu detail pengguna seperti ID pengguna, nama asli, alamat email, dan pengaturan akun CouchSurfing.
Tidak terdapat kata sandi pengguna dalam sampelnya, meskipun tidak jelas apakah peretas memiliki kata sandi dan memilih untuk tidak membagikannya atau memang benar-benar tidak memilikinya.
Seorang staf IT CouchSurfing tidak segera memberikan pernyataan on-the-record akan insiden ini tetapi mengatakan bahwa perusahaan telah bekerja sama dengan perusahaan keamanan siber untuk menyelidiki pelanggaran data tersebut, bersama dengan lembaga penegak hukum.
Sementara data CouchSurfing yang bocor awalnya dibagikan di saluran Telegram, namun pada minggu ini mulai terlihat di forum underground.
CouchSurfing saat ini diperingkatkan sebagai salah satu dari 11.000 situs web paling populer di internet, menurut peringkat lalu lintas Alexa Amazon.
Baca Juga: “800.000+ Data Nasabah Kredit Plus Diduga Bocor dan Dijual Secara Online“
Dalam layanan tersebut, yang didirikan pada tahun 2004, tercatat ada 12 juta pengguna terdaftar, tetapi perusahaan telah membersihkan pengguna yang tidak aktif beberapa tahun yang lalu ketika total pengguna terdaftar mencapai 15 juta, yang mana hal tersebut bisa menjelaskan mengapa peretas saat ini menjual 17 juta data pengguna.
