IND | ENG
Hacker Tokopedia Klaim Curi Data 500 GB di Microsoft GitHub

Ilustrasi | Foto: freepik.com

Hacker Tokopedia Klaim Curi Data 500 GB di Microsoft GitHub
Faisal Hafis Diposting : Jumat, 08 Mei 2020 - 15:08 WIB

Cyberthreat.id –Seorang peretas (hacker) yang mengaku bernama Shiny Hunters mengklaim mencuri data sebesar lebih dari 500 gigabita dari penyimpanan (repositori) pribadi GitHub.

Kepada BleepingComputer, pada Rabu (6 Mei 2020), peretas mengatakan, telah membobol akun platfrom jejaring sosial khusus developer aplikasi milik Microsoft itu dan mendapatkan akses penuh ke penyimpanan “Private”.

Setelah berhasil masuk, peretas awalnya berencana menjual basis data itu, tapi kemudian memilih untuk membocorkannya secara gratis. Shiny adalah peretas yang mengklaim mencuri 91 juta pengguna Tokopedia, platform pasar daring Indonesia, beberapa waktu lalu.

Berdasarkan stempel file yang bocor, kemungkinan peretasan terjadi pada 28 Maret 2020. Namun, peretas mengaku kini tak lagi memiliki akses ke akun tersebut.

Peretas membuktikan dirinya masuk ke akun penyimpanan "Private" di GitHub. | Foto: Akun Twitter Under the Breach

Data yang dibocorkan oleh peretas. | Foto: BleepingComputer

Untuk menarik peretas lain, Shiny menawarkan data sebesar 1 GB di forum peretas. Karena beberapa file yang bocor berisi teks berbahasa Mandarin atau referensi ke latelee.org, peretas lain di forum tidak yakin bahwa data itu asli.

Dalam daftar direktori dan sampel repositori pribadi lain, data yang dicuri tampaknya sebagian besar berupa sampel kode, proyek pengujian, eBook, dan item umum lainnya.

Secara keseluruhan, tampaknya tidak ada yang signifikan untuk dikhawatirkan oleh Microsoft, seperti kode sumber Windows atau Office.

Perusahaan keamanan siber Israel, Under the Breach, yang melihat kebocoran di forum hacker, juga mengatakan, tak ada yang perlu dicemaskan soal kebocoran itu.

Mereka hanya mengkhawatirkan kunci API pribadi atau kata sandi bisa secara tidak sengaja tertinggal di beberapa repositori pribadi.

Dalam cuitannya, karyawan Microsoft Sam Smith membalas cuitan Under the Breach dan mengatakan, data tersebut kemungkinan palsu karena "Microsoft memiliki aturan "bahwa repositori GitHub harus dipublikasikan dalam waktu 30 hari."

Microsoft belum memberikan jawaban soal ini.[]

 

Redaktur: Andi Nugroho

#hacker   #github   #microsoft   #pelanggarandata   #tokopedia   #databreach   #kebocorandata   #serangansiber   #cyberthreat   #cyberattack   #ancamansiber

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Senin, 11 Maret 2024 - 13:07 WIB
Hacker China Targetkan Tibet dengan Rantai Pasokan, Serangan Watering-Hole
Minggu, 10 Maret 2024 - 12:06 WIB
Microsoft Merilis PyRIT - Alat Red Teaming untuk AI Generatif
Minggu, 25 Februari 2024 - 12:18 WIB
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Jumat, 23 Februari 2024 - 16:08 WIB