Cyberthreat.id - Data pengguna Mixcloud bocor dan dijual secara online di Dark Web dengan harga 2,000 US Dollar (Rp 28,2 juta). Mixcloud adalah layanan streaming musik online yang berpusat di London. Layanan ini telah diunduh sebanyak 5 juta lebih di platform Google Play.

TechCrunch menyatakan peretasan ini terungkap pada Jumat (29 November 2019) ketika peretas menghubungi wartawan untuk berbagi berita terkait pelanggaran tersebut. Tak hanya itu, peretas juga memberikan sampel data pengguna yang bocor.

"Kabarnya data yang bocor mencapai 20 juta pengguna, tetapi di Dark Web jumlah data yang ditawarkan lebih dari 21 juta pengguna," tulis Tech Crunch, Sabtu (30 November 2019).

Berdasarkan sampel data yang diberitahukan kepada wartawan, informasi yang bocor mencakup nama pengguna, email, password, negara asal pengguna, tanggal login terakhir, alamat IP hingga tanggal pendaftaran. Pelanggaran ini diduga terjadi pada/atau sebelum 13 November 2019.

ZDNet yang berupaya meminta klarifikasi kepada Mixcloud menjelaskan bahwa mereka memang menerima laporan kredibel dan terpercaya terkait adanya kebocoran ini. Seorang peretas tengah mencari dan memperoleh akses ilegal ke beberapa sistem mereka.

"Insiden ini melibatkan IP address, email dan password yang dienkripsi untuk sebagian kecil pengguna Mixcloud. Tetapi, kami tidak menyimpan password pengguna Mixcloud yang login/masuk menggunakan otentifikasi Facebook," demikian keterangan Mixcloud Blog, Sabtu (30 November 2019).

Mixcloud menyatakan bahwa Password yang disimpan dalam sistemnya telah dienkripsi dengan kriptografi yang kuat sehingga sangat sulit untuk membobolnya.

"Peretas tidak mungkin untuk mendiskripsikan atau memecahkan password tersebut. Kami menyarankan agar pengguna mengubah password. Terlebih, jika anda menggunakan password yang sama di beberapa layanan."

Mixcloud akan menyelidiki insiden kebocoran data ini secara aktif. Perusahaan tersebut juga telah menyampaikan permintaan maaf kepada korban yang terkena dampaknya.

ZDNet menemukan seseorang yang menggunakan nama A_W_S sebagai peretas dibalik kebocoran data yang dialami Mixcloud. A_W_S bersana dengan Gnosticplayers (yang juga merupakan peretas puluhan juta data situs e-commerce dan bisnis online lainnya) mengklaim bahwa sebelumnya juga berhasil meretas beberapa platform yang merugikan para penggunanya.

Agustus lalu kedua pihak ini mengklaim berhasil meretas Canva (137 pengguna), Chegg (40 juta pengguna), Promo Farma (26 juta pengguna), RoadTrippers (25 juta pengguna), StorEnvy (23 juta pengguna), Wirecard Brazil (48 juta pengguna) hingga StockX (6,8 juta pengguna).