Cyberthreat.id – Seorang peretas (hacker) membobol layanan streaming musik online Mixcloud dan menjual data pengguna situs itu di pasar gelap di internet.

Peretasan tersebut terungkap pada Jumat (29 November 2019) dan peretas tersebut menghubungi sejumlah wartawan untuk berbagi soal pelanggaran tersebut dan memberikan sampel data, termasuk ke ZDNet.

Sesuai dengan sampel data yang dicuri, peretas menjual informasi pengguna Mixcloud yang mencakup detail seperti nama pengguna, alamat email, string kata sandi hash, negara asal pengguna, tanggal pendaftaran, tanggal login terakhir, dan alamat IP.

Pelanggaran tampaknya telah terjadi pada atau sebelum 13 November lalu, yang merupakan tanggal pendaftaran untuk profil pengguna terakhir yang termasuk dalam dump data.

ZDNet berhasil mengontak sejumlah pengguna yang data dijual dan mengonfirmasi bahwa mereka baru saja mendaftarkan akun Mixcloud.

Mixcloud mengonfirmasi pelanggaran dalam posting blog pada Sabtu kemarin.

“Kami menerima laporan yang kredibel malam ini bahwa peretas mencari dan memperoleh akses tidak sahke beberapa sistem kami,” tulis Mixcloud.

“Mayoritas pengguna Mixcloud (yang terekspose dan dijual tersebut) mendaftar melalui otentikasi Facebook, dalam hal ini kami tidak menyimpan kata sandi.”

---

Sumber: ZDNet

---

Selain itu, Mixcloud juga menyatakan tidak menyimpan data seperti nomor kartu kredit lengkap atau alamat surat.

“Kata sandi yang disimpan Mixcloud dienkripsi (salted cryptographic hashes) untuk memastikan bahwa sangat sulit untuk diacak. Jadi, kata sandi ini tidak mungkin didekripsi oleh peretas,” tulis Mixcloud.

Namun, perusahaan meminta agar pengguna segera mereset kata sandi agar lebih aman.

“Kami sedang menyelidiki insiden ini secara aktif. Kami mohon maaf kepada mereka yang terkena dampak dan mohon maaf karena ini telah terjadi. Kami pahami kejadian membuat frustasi dan kesal untuk didengar dan kami menerima kepercayaan yang Anda berikan kepada kami dengan sangat serius,” tulis Mixcloud.

Dengan klaim seperti itu, data yang diiklankan di dark web adalah hanyalah daftar panjang alamat email dan kata sandi yang tidak dapat dipecahkan. Data Mixcloud saat ini dijual dengan harga US$ 2.000.

Peretas yang berada di balik pelanggaran Mixcloud menggunakan nama A_W_S, dan telah terlibat dalam peretasan lainnya bersama dengan peretas lain yang dikenal sebagai Gnosticplayers, demikian tulis ZDNet.

Peretas itu sebelumnya mengklaim bertanggung jawab atas peretasan pada Agustus atas Canva (137 juta pengguna), Chegg (40 juta), Poshmark (36 juta), PromoFarma (26 juta), RoadTrippers (25 juta), StockX (6,8 juta), StorEnvy (23 juta) , dan Wirecard Brazil (48 juta).

Untuk meyakinkan publik, peretas memberikan sampel data pengguna untuk Canva, Chegg, PromoFarma, dan RoadTrippers.

Namun, hanya Canva, Chegg, dan StockX yang secara publik mengakui pelanggaran tersebut. Lima perusahaan lainnya tidak mengembalikan permintaan komentar. Data ini juga disiapkan untuk dijual online.