Basis data yang berisi puluhan juta rincian akun pengguna LiveJournal bocor secara online. Data yang bocor termasuk kata sandi dalam format plaintext, dijual di darkweb yang juga dibagikan secara gratis dalam forum underground.
Menurut desas-desus yang beredar, insiden pelanggaran keamanan yang menimpa LiveJournal terjadi pada tahun 2014 dan rincian akun untuk 33 juta pengguna berhasil dicuri.
Menurut posting yang membagikan tautan unduhan, dump basis data berisi alamat email, username, URL profil, dan kata sandi.
Hari ini, sudah banyak orang membagikan basis data yang diyakini itu merupakan basis data LiveJournal pada Troy Hunt dari Have I Been Pwned.
Hunt mengatakan bahwa itu tampaknya merupakan pelanggaran data yang pernah dibahas pada tahun lalu.
Alih-alih mengklasifikasikan pelanggaran data sejak 2014, Hunt menyatakan bahwa ini berasal dari insiden pada 2017 berdasarkan nama file data dump ‘LiveJournal_com_2017_33.7M.txt.’
“Ada info yang kontradiktif: dalam postingan di forum menyatakan 2014 tetapi kemudian file yang saya terima mengatakan 2017. Tidak ada cap waktu dalam file untuk membuatnya lebih jelas tetapi bukti paling awal yang saya miliki (berdasarkan feedback dari komunitas) adalah 2018.” kata Hunt.
Pihak LiveJournal tidak mengkonfirmasi insiden pelanggaran data ini
Denise Paolucci membalas tweet Hunt yang menyatakan bahwa perusahaannya, Dreamwidth Studios telah terdampak oleh serangan credential stuffing yang tumpang tindih dengan rincian akun dalam basis data LiveJournal.
LJ hasn't made a formal disclosure or announcement, but we at @dreamwidth have been seeing credential stuffing attacks (we have a lot of overlap with LJ) increase greatly lately. I'm emailing you with what we've found!
— rahaeli (@rahaeli) May 26, 2020
Paolucci membagikan tautan ke buletin pemeliharaan Dreamwidth dari 2017 dan 2018 yang menunjukkan bahwa rincian akun dari basis data LiveJournal digunakan dalam serangan credential stuffing.
Dalam buletin pemeliharaan 2017, dua pelanggan mereferensikan bahwa akun LiveJournal mereka telah disalahgunakan.
Namun sampai artikel ini diterbitkanpun pihak LiveJournal tidak pernah mengkonfirmasi bahwa telah terjadi pelanggaran data atau bahwa basis data yang bocor tersebut valid.
Baca Juga: “25 Juta Data Pengguna Aplikasi Matematika Populer Mathway Bocor Secara Online“
Apa yang harus dilakukan pengguna LiveJournal?
Hunt telah menambahkan basis data ke layanan pemberitahuan pelanggaran data Have I Been Pwned, dan pengguna dapat menggunakannya untuk mengecek serta mengonfirmasi apakah alamat email mereka ada dalam bagian dari basis data yang bocor.
Jika hasilnya menunjukkan bahwa alamat email pengguna yang dimasukkan terdampak pelanggaran data, maka sangat disarankan untuk segera mengubah kata sandi di LiveJournal agar aman dan juga mengganti kata sandi akun layanan online lain yang memiliki kata sandi serupa dengan akun LiveJournal.
