cpu-data.info

- Kasus kebocoran data kembali terjadi. Kali ini sasarannya adalah platform media sosial untuk tanya jawab, Ask.fm. Ada 350 juta data pengguna yang diduga bocor dan dijual di sebuah forum online "Breached Forums".

Pantauan KompasTekno di Breached Forums, Kamis (22/9/2022), data 350 juta pengguna Asf.fm itu ditawarkan oleh anggota forum Breached dengan username "Data" pada 20 September 2022.

Dalam unggahan yang berjudul "Ask.fm | 350M | the only recent, decent social media DB", hacker Data menyebut dirinya menjual 350 juta data pengguna Ask.fm yang meliputi informasi pribadi, seperti username, nama pengguna, alamat e-mail, serta ID Facebook dan Twitter pengguna.

Baca juga: Serangan Siber Bjorka dan Kebocoran Data, Tanggung Jawab Siapa?

"Kolom dalam database pengguna meliputi: user_id, username, mail, hash, salt, fbid, twitterid, vkid, fbuid, iguid," tulis hacker Data dalam unggahannya.

Tak hanya itu, data yang dibocorkan hacker juga termasuk 45 juta data terkait informasi Single-sign-on (SSO) login pengguna. SSO login biasanya memudahkan pengguna untuk melakukan sekali login saja untuk mengakses beberapa aplikasi sekaligus.

Hacker Data tidak menyebutkan berapa banderol harga yang ia patok untuk data yang diklaim milik 350 juta pengguna Ask.fm itu.

Untuk membuktikan bahwa data itu asli, Data memberikan sejumlah baris sampel data. Pengguna internet bisa mendapatkan sejumlah data pengguna Ask.fm secara langsung di unggahan Data, tanpa perlu mengunduh apa pun.

Hacker data juga membagikan 607 repositori serta database Gitlab, Jira, Confluence pengguna di dalam unggahan yang sama.

Baca juga: Apa Itu Breached Forums yang Terlibat 4 Kasus Kebocoran Data di Indonesia Sebulan Terakhir?

Breached Forums Tangkapan layar postingan anggota Breached Forums dnegan username Data yang menjual data 350 juta pengguna Ask.fm.

Ada kerentanan di server Ask.fm

Situs DataBreaches pun menghubungi hacker Data perihal data 350 juta pengguna Ask.fm yang dijualnya itu.

Dalam keterangannya, hacker Data menyebutkan bahwa dia bisa mencuri data pengguna Ask.fm karena ada kerentanan di server Ask.fm. Data mengatakan, dia mengakses server Ask.fm untuk kali pertama pada 2019. Dia baru mendapatkan data pengguna pada 14 Maret 2020.

Menurut hacker Data, Ask.fm masih rentan karena respons yang buruk terhadap insiden tahun 2020. Namun, saat ditelusuri oleh DataBreaches, tidak ditemukan liputan media atau indikasi lain terkait insiden tersebut.

Baca juga: BSSN Gandeng Polri Tangani Dugaan Insiden Kebocoran Data di Indonesia

Ketika ditanya apakah Ask.fm tahu tentang pelanggaran pada tahun 2020, hacker Data menyatakan bahwa perusahaan sebenarnya tahu, tetapi "tampaknya mereka terlalu sibuk mem-PHK karyawan untuk memberikan jawaban atas dugaan kebocoran data ini".

Situs DataBreaches juga menghubungi pihak Ask.fm secara terpisah untuk mengonfirmasi dugaan kebocoran data ini. Namun, Ask.fm tidak memberikan jawabannya, sebagaimana dihimpun dari situs DataBreaches, Kamis (22/9/2022).