Penggodam Meminta Pembayaran Bitcoin untuk Data Peribadi 26 Juta Pengguna
Seorang penggodam terkenal, yang dikenali sebagai “Gnosticplayers,” telah meletakkan maklumat 26 juta pengguna enam syarikat di seluruh dunia untuk dijual. Ini adalah penjualan keempat data yang dicuri oleh penjenayah siber melalui pasaran gelap untuk Bitcoin.
Cache data bergantung kepada syarikat yang dikompromi. Kebanyakannya mengandungi alamat emel, nama pengguna, kata kunci, alamat IP dan pelbagai penetapan berkaitan dengan platform itu.
Syarikat yang terjejas dalam penjualan data kali ini adalah firma pembangunan video game Game Salad; kedai buku Amerika Selatan, Estante Virtual; perkhidmatan perjadualan Coubic dan LifeBear; platform e-commerce besar Indonesia Bukalapak; dan pusat perkhidmatan kerjaya pelajar Indonesia, YouthManual.
Maklumat penjualan itu terdapat di pasaran gelap popular Dream – salah satu perkhidmatan yang muncul selepas penutupan Silk Road.
Pengguna GameSalad menyumbangkan lebih 1.5 juta daripada 26 juta pengguna yang terjejas. Gnosticplayers mahu 0.0785 BTC untuk cache data ini, yang mengandungi kata kunci bedasarkan SHA1/SHA256.
Pengguna Estante Virtual merangkumi 5.45 juta seterusnya. Untuk nama, nama pengguna, kata kunci SHA1, alamat, emel, dan nombor telefon, penggodam itu meminta 0.2618 BTC.
Pengguna Coubic berjumlah 1.5 juta dan koleksi data itu mengandungi nama, emel, dan kata kunci SHA256. Cache data ini berharga 0.157 Bitcoin.
Data 3.86 juta pengguna LifeBear dijual untuk 0.2618 BTC. Koleksi data ini mengandungi emel, kata kunci berdasarkan MD5, nama pengguna dan data aplikasi lain.
Bukalapak merangkumi sebahagian besar data yang dicuri dengan 13 juta pengguna. Bayaran yang diminta adalah 0.3407 BTC untuk koleksi nama pengguna, nama, emel, kata kunci (SHA256+salt), alamat IP dan data aplikasi lain.
Akhir sekali, 1.12 juta pengguna yang terjejas kerana kerja Gnosticplayers adalah dari YouthManual.com. Untuk koleksi nama, emel, kata kunci (SHA256+salt) dan maklumat latar belakang lain, penggodam meminta 0.144 BTC.
Menurut laporan daripada ZDNet, Gnosticplayer menjual data itu kerana dia merasa standard keselamatan syarikat besar ini tidak mencukupi. Penerbit teknologi itu berjaya menghubungi Penggodam dan dia berkata:
“Saya berasa marah kerana saya merasai tiada siapa belajar dari kesilapan ini. Tahap keselamatan yang teruk di tahun 2019 membuatkan saya merasa marah.”
Gnosticplayers juga berkata dia mempunyai lebih banyak maklumat yang tidak diterbitkan. Dia dilaporkan mencapai persetujuan dengan beberapa syarikat yang digodam. Oleh kerana itu, beberapa maklumat tidak dimasukkan dalam penjualan itu.
Sumber:
https://www.newsbtc.com/2019/03/18/hacker-bitcoin/
===
Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!