Cyberthreat.id - Rincian pribadi 3.688.060 pengguna yang terdaftar di aplikasi kencan MobiFriends telah diposting online awal tahun ini dan sekarang tersedia untuk diunduh.

Dilaporkan Zdnet.com, Jumat (8 Mei 2020), data diperoleh dalam peretasan data yang terjadi pada Januari 2019, menurut seorang peretas yang pada awalnya memasang data untuk dijual di forum peretasan.

Sementara itu, data MobiFriends bocor bulan lalu di domain publik. Data saat ini sedang dibagikan secara luas di berbagai forum online, dalam beberapa kasus, sebagai unduhan gratis.

Meskipun data tidak mengandung pesan pribadi, gambar, atau konten terkait seksual apa pun, data tersebut mencakup jenis detail sensitif lainnya, seperti alamat email, nomor ponsel, tanggal lahir, informasi gender, nama pengguna, dan aktivitas aplikasi / situs web .

Selain itu, kata sandi juga disertakan. Lebih parah lagi, kata sandi diamankan dengan MD5, sebuah varian alogaritma kriptografi yang dikenal lemah dan dapat dengan mudah dipecahkan untuk mendapatkan versi teks kata sandinya.

Perusahaan keamanan siber AS, Risk Based Security (RBS) yang pertama kali melihat data online bulan lalu, mengatakan kepada ZDNet bahwa mereka memverifikasi validitas datanya lewat situs web resmi MobiFriends.

"Selain itu, kebocoran data berisi alamat email profesional yang terkait dengan entitas terkenal termasuk: American International Group (AIG), Experian, Walmart, Virgin Media, dan sejumlah perusahaan F1000 lainnya," kata RBS.

Para pengguna ini sekarang rentan terhadap serangan phishing atau upaya pemerasan.

Selain itu, nama pengguna, email, dan kata sandi yang diperoleh dari pelanggaran ini juga dapat digunakan untuk serangan brute-force ke akun target di situs web lain di mana pengguna MobiFriends mungkin telah menggunakan kredensial yang sama.

Detail tentang bagaimana MobiFriends diretas dan bagaimana data pengguna aplikasi diperoleh saat ini tidak diketahui. Tidak jelas apakah data tersebut diperoleh setelah peretas mengeksploitasi kerentanan di server atau API, atau apakah MobiFriends meninggalkan database terbuka secara online tanpa kata sandi.

MobiFriends, perusahaan aplikasi kencan berbasis di Barcelona yang didirikan pada tahun 2005, tetap diam mengenai insiden itu dan belum membalas permintaan komentar dari ZDNet dan RBS.

Pengguna MobiFriends disarankan untuk mengubah kata sandi di setiap akun tempat mereka menggunakan detail login yang sama dengan aplikasi MobiFriends.[]