Data Bukalapak diretas

Seorang hacker yang dijuluki Gnosticplayers, yang dikenal karena menjual informasi pribadi.

baru-baru ini memposting 26,42 juta data curian untuk dijual di dark web, apa yang ia sebut kebocoran keempat.

Aktor ancaman sebelumnya telah menawarkan untuk menjual lebih dari 840 juta catatan sejak Februari 2019 dan menjualnya dalam "putaran," menurut ZDNet. Sejauh ini, data dari 32 perusahaan telah dirilis pada putaran sebelumnya dengan informasi dari enam perusahaan lagi, termasuk platform game dev GameSalad, tersedia di babak keempat.

Perusahaan-perusahaan lain yang terkena dampak dalam dump terbaru termasuk toko buku Brasil Estante Virtual, perusahaan perangkat lunak penjadwalan Coubic, aplikasi penjadwalan Jepang LifeBear, situs e-commerce Indonesia Bukalapak, dan situs siswa muda dan karir Indonesia YouthManual.com.

Gnosticplayers menjual catatan putaran terbaru untuk 1,2431 BTC senilai $ 4,931,30 di pasar darkweb Dream Market dan diduga mengirim email ke perusahaan yang dikompromikan kemarin.

Peretas mengatakan alasan mereka untuk menjual data adalah karena sementara kata sandi tidak mudah dipecahkan, mereka masih rentan terhadap serangan.

"Saya marah karena saya merasa tidak ada yang belajar," kata peretas itu kepada ZDNet dalam sebuah obrolan online hari ini. "Saya hanya merasa kesal pada saat tertentu ini, karena melihat kurangnya keamanan pada 2019 ini membuat saya marah."

Dalam percakapan dengan publikasi bulan lalu, Gnosticplayers mengatakan dia ingin meretas dan memasang untuk dijual lebih dari satu miliar catatan dan kemudian pensiun dan menghilang dengan uang tetapi kemarin mengatakan bahwa itu bukan targetnya lagi, karena dia mengetahui bahwa peretas lain sudah mencapai tujuan yang sama sebelum dia.

"Setelah empat putaran catatan pengguna disiapkan untuk dijual oleh entitas ini, ada pola yang jelas yang berbicara tentang cara kami menggunakan data pribadi hari ini," CEO Keamanan CyberSaint George Wrenn mengatakan kepada SC Media.

“Data ini - 26 juta catatan - diperoleh hanya dalam beberapa bulan terakhir. Ini bukan insiden kecil, karena sejumlah besar data pribadi individu sedang dijual.

Wrenn menambahkan bahwa contoh ini harus meyakinkan mereka bahwa data benar-benar adalah mata uang baru jika ada yang ragu sebelumnya.

Byron Rashed, wakil presiden pemasaran di Centripetal Networks, menyebut serangan itu sebagai contoh klasik dari aktor ancaman yang sangat terampil dan termotivasi yang telah berhasil menyusup ke jaringan dan menggali data bernilai tinggi untuk dijual di ekonomi bawah tanah.

"Sebenarnya ada dua masalah," kata Rashed. “Yang pertama adalah organisasi yang gagal memblokir atau mengidentifikasi IP dan domain berbahaya. Penyusupan jaringan dapat dikurangi dengan memblokir sumber-sumber berbahaya ini. Yang kedua adalah kegagalan untuk melindungi data [enkripsi] dengan enkripsi yang kuat. "

Rashed menambahkan bahwa data yang tidak dienkripsi atau dienkripsi dengan lemah memungkinkan pelaku ancaman sepenuhnya memonetisasi cache yang dia jual, membuatnya sangat menguntungkan dan lebih menarik bagi pembeli potensial.

https://www.scmagazine .com/home/security- a-hacker-dubbed-gnosticplayers-and-is-known-for-selling-personal-information-recently-posted-26-42-million-stolen-user-records-for-sale-on-the-dark-web/