Baru-baru ini dikabarkan seorang hacker telah membocorkan rincian 15 juta data pengguna terdaftar di Tokopedia, salah satu marketplace terbesar di Indonesia.
Hacker tersebut mengklaim data itu diperoleh dalam intrusi yang terjadi pada Maret 2020 dan hacker tersebut hanya membagikan sebagian data dari seluruh basis data pengguna situs yang diperoleh dalam peretasannya.
Selain itu, dia membagikan sebagian sampel data pengguna dengan harapan seseorang dapat membantu memecahkan kata sandi pengguna, sehingga dapat digunakan untuk mengakses akun pengguna.
Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
(@tokopedia)– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA— Under the Breach (@underthebreach) May 2, 2020
File yang diperoleh oleh hacker tersebut adalah dump basis data PostgreSQL, yang berisi informasi pengguna seperti nama lengkap, email, nomor telepon, kata sandi hash, tanggal lahir, dan detail terkait profil pengguna Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode setel ulang kata sandi, detail lokasi, nomor hp, hobi, pendidikan, dan masih banyak lagi).
Sebagai catatan, kata sandi hash yang didapatkan oleh hacker diamankan dengan algoritma hashing SHA2-384, yang saat ini dianggap aman, meskipun tidak sempurna.
Baca Juga: “Grup Hacker Gunakan Google Play Store Untuk Sebarkan Spyware Selama Bertahun-tahun“
Kabarnya saat ini perusahaan sedang berkomunikasi secara internal dengan Under The Breach bahwa mereka sedang menyelidiki insiden tersebut.
Untuk saat ini, pengguna Tokopedia sangat disarankan untuk segera mereset/mengganti kata sandi akun Tokopedia kalian. Juga sangat disarankan untuk mereset/mengganti kata sandi akun online lainnya yang memiliki kata sandi yang sama dengan akun Tokopedia.
https://errorcybernews.id/2020/05/03/91-juta-data-pengguna-tokopedia-dijual-di-darkweb/
