SonoraBangka.ID - Kasus kebocoran data kembali terjadi. Kali ini sasarannya adalah platform media sosial untuk tanya-jawab, Ask.fm. Ada 350 juta data pengguna yang diduga bocor dan dijual di sebuah forum online "Breached Forums".
Pantauan di Breached Forums, Kamis (22/9/2022), data 350 juta pengguna Asf.fm itu ditawarkan oleh anggota forum Breached dengan username "Data" pada 20 September 2022.
Dalam postingan yang berjudul "Ask.fm | 350M | the only recent, decent social media DB", hacker Data menyebut dirinya menjual 350 juta data pengguna Ask.fm yang meliputi informasi pribadi seperti username, nama pengguna, alamat e-mail, hingga ID Facebook dan Twitter pengguna.
"Kolom dalam database pengguna meliputi: user_id, username, mail, hash, salt, fbid, twitterid, vkid, fbuid, iguid," tulis hacker Data di postingannya.
Tak hanya itu, data yang dibocorkan hacker juga termasuk 45 juta data terkait informasi Single-sign-on (SSO) login pengguna. SSO login biasanya memudahkan pengguna untuk melakukan sekali login saja untuk mengakses beberapa aplikasi sekaligus.
Hacker Data tidak menyebutkan berapa banderol harga yang ia patok untuk data yang diklaim milik 350 juta pengguna Ask.fm itu.
Untuk membuktikan bahwa data itu asli, Data memberikan sejumlah baris sample data. Pengguna internet bisa mendapatkan sejumlah data pengguna Ask.fm secara langsung di postingan Data, tanpa perlu mengunduh apapun.
Hacker data juga membagikan 607 repositori serta database Gitlab, Jira, Confluence pengguna di dalam postingan yang sama.
Ada kerentanan di server Ask.fm
Situs DataBreaches pun menghubungi hacker Data perihal data 350 juta pengguna Ask.fm yang dijualnya itu.
Dalam keterangannya, hacker Data menyebutkan bahwa dia bisa mencuri data pengguna Ask.fm karena ada kerentanan di server Ask.fm. Data mengatakan, dia mengakses server Ask.fm pertama kali pada 2019. Dia baru mendapatkan data pengguna pada 14 Maret 2020.
Menurut hacker Data, Ask.fm masih rentan karena respons yang buruk terhadap insiden tahun 2020. Namun, saat ditelusuri oleh DataBreaches, tidak ditemukan liputan media atau indikasi lain terkait insiden tersebut.
Ketika ditanya apakah Ask.fm tahu tentang pelanggaran pada tahun 2020, hacker Data menyatakan bahwa perusahaan sebenarnya tahu, tetapi "tampaknya mereka terlalu sibuk mem-PHK karyawan untuk memberikan jawaban atas dugaan kebocoran data ini".
Situs DataBreaches juga menghubungi pihak Ask.fm secara terpisah untuk mengonfirmasi dugaan kebocoran data ini. Namun, Ask.fm tidak memberikan jawabannya, sebagaimana dihimpun dari situs DataBreaches, Kamis (22/9/2022).
Artikel ini telah tayang di Kompas.com dengan judul "Data 350 Juta Pengguna Ask.fm Diduga Bocor dan Dijual Online", Klik untuk baca: https://tekno.kompas.com/read/2022/09/22/15450027/data-350-juta-pengguna-ask.fm-diduga-bocor-dan-dijual-online.