News

Situs Kencan Dewasa Diretas, Lebih dari 400 Juta Akun Bocor

[Foto: Pixabay.com]
[Foto: Pixabay.com]
Dengan maraknya kasus peretasan data pengguna di berbagai situs web belakangan ini, kita jadi bertanya-tanya, benarkah Internet sudah tak aman lagi? Atau apakah para peretas kini sudah makin terorganisir, sehingga mampu menembus pertahanan situs sekaliber Yahoo?

Sebagaimana dilaporan LeakedSource, sebuah situs kencan dewasa bernasib sama dengan Ashley Madison tahun 2015 lalu. Situs tersebut diretas dan lebih dari 412 juta akun, alamat e-mail, dan password dari situs tersebut kini diperjual-belikan di marketplace kejahatan cyber. Namun, data yang diretas tidak termasuk informasi pribadi yang mendetail, tapi masih bisa dipergunakan untuk melihat apakah seseorang merupakan pengguna dari situs tersebut.

Menurut LeakedSource, lebih dari 300 juta akun AdultFriendFinder terkena dampak peretasan tersebut, ditambah 60 juta akin di Cams. Situs lain yang juga dikelola oleh Friend Finder Network, yakni Penthouse, Stripshow, dan iCams juga disusupi peretas, dengan total akun pengguna yang terdampak mencapai 412,214,295 akun.

Peretasan tersebut juga meungkap bahwa perusahaan masih menyimpan informasi dari 15 juta akun yang telah dihapus oleh si pemilik, dan informasi pengguna yang asetnya tak lagi dimiliki, seperti Penthouse. Sebagai perbandingan, peretasan situs dewasa Ashley Madison yang terjadi bulan Juli 2015 lalu “hanya” mempengaruhi 37 juta akun, termasuk data kartu kredit, alamat, nomor telefon, nama dan data pribadi pengguna, walaupun peretasan tersebut diikuti dengan kasus pemerasan yang lebih agresif ketika para peretas merilis data-data tersebut.

Menurut laporan LeakedSource, kata sandi (password) pengguna situs-situs Friend Finder Network disimpan dalam format yang visible, atau dengan format algoritma Secure Hash 1 (SHA-1), yang dianggap tidak aman. Ketika disimpan, seluruh kata sandi nampaknya diubah menjadi lowercase, yang membuatnya semakin rentan diretas. Namun ZDNet melaporkan bahwa informasi yang bocor tidak mengandung data mengenai preferensi seksual, berbeda dengan kasus peretasan 2015 lalu. Namun, para hacker berhasil mendapatkan nama pengguna, e-mail, kata sandi, data login terakhir, IP address, VIP member, informasi browser dan informasi lainnya.

Seorang pengguna yang namanya tak disebutkan mengkonfirmasi bahwa dia menggunakan situs AdultFriendFinder tersebut satu atau dua kali, namun menyatakan bahwa informasi yang mereka gunakan dinyatakan “palsu” karena situs tersebut meminta pengguna untuk melakukan registrasi. Pengguna lainnya menyatakan dia “tidak terkejut” dengan peretasan tersebut.

Menurut laporan CSO Online, peneliti keamanan digital yang menamai dirinya Revolver menguak kerentanan yang disebut Local File Inclusion di situs AdultFriendFinder bulan Oktober lalu. Sesaat setelah pernyataan Revolver, Wakil Presiden Friend Finder Network Diana Lynn Ballou memberi pernyataan bahwa “Kami telah mengetahui laporan dari peneliti keamanan, dan kami sedang menyelidiki untuk melihat validitas laporan tersebut.”

Kasus peretasan ini bukan yang pertama menimpa AdultFriendFinder. Pada bulan Mei 2015 lalu, situs tersebut telah diretas dan 3,5 juta akun pengguna menyebar di dunia maya.

Friend Finders Network menyatakan pihaknya telah menyadari titik-titik kerentanan pada situs-situs mereka dan telah mengambil  beberapa langkah untuk memperbaikinya. Perwakilan perusahaan menyebutkan mereka tak bisa membagi informasi tentang peretasan tersebut.

“Dalam beberapa minggu belakangan, Friend Finder telag menerima berbagai laporan mengenai potensi kerentanan keamanan dari berbagai sumber. Setelah menerima laporan-laporan tersebut, kami segera mengambil beberapa langkah untuk meninjau siruasi dan melibatkan partner-partner eksternal yang tepat untuk mendukung investigasi kami,” kata Ballou dalam sebuah e-mail. “Kami menemukan beberapa klaim peretasan terbukti sebagai usaha-usaha pemerasan palsu, dan kami telah mengidentifikasi dan memperbaiki kerentanan yang terkait aksesibilitas source code.”

Hingga berita ini diturunkan, perusahaan belum membuat pernyataan lebih lanjut mengenai kasus peretasan ini.

Jangan lupa ikuti kami di Twitter untuk mendapatkan update terbaru dari @LabanaID