Peretasan Situs Dewasa Ungkap Data 1.2 Juta Pengguna Situs Wife Lovers

Peretasan Situs Dewasa Ungkap Data 1.2 Juta Pengguna Situs Wife Lovers – Database yang mendasari situs erotika yang dikenal sebagai Wife Lovers telah diretas, membuat informasi pengguna yang hanya dilindungi oleh teknik hashing usang yang dikenal sebagai algoritma DESCrypt bisa di crack dengan mudah.

Selama akhir pekan, terungkap bahwa Wife Lovers dan tujuh situs “saudaranya”, semuanya sama-sama ditargetkan untuk minat khusus orang dewasa (asiansex4u [.] com; bbwsex4u [.] com; indiansex4u [.] com; nudeafrica [.] com; nudelatins [.] com; nudemen [.] com; dan wifeposter [.] com) dikompromikan berkat serangan pada database 98-MB yang mendukung mereka. Di antara delapan situs web dewasa yang berbeda, ada lebih dari 1,2 juta alamat email unik di database tersebut.

“Wife Lovers telah mengakui adanya peretasan tersebut, yang berdampak pada terbongkarnya nama, nama pengguna, alamat surel dan alamat IP dan kata sandi,” jelas peneliti independen Troy Hunt, yang memverifikasi insiden tersebut dan mengunggahnya ke HaveIBeenPwned, dengan informasi yang ditandai sebagai “sensitif” karena sifat dari data.

Situs ini, seperti namanya, didedikasikan untuk memposting foto-foto dewasa intim yang bersifat pribadi. Tidak jelas apakah foto itu dimaksudkan untuk mewakili pasangan pengguna atau istri orang lain, atau apa situasi persetujuannya. Tetapi ada sedikit titik diperdebatkan karena sekarang situs tersebut offline setelah adanya kasus peretasan.

Meskipun demikian, informasi yang didapatkan oleh peretas sudah cukup untuk membuat serangan lanjutan kemungkinan skenario (seperti pemerasan dan upaya pemerasan, atau ekspedisi phishing) – sesuatu yang terlihat seperti serangan Ashley Madison 2015 yang mengekspos 36 juta pengguna dari situs kencan untuk para pengguna yang mencari selingkuhan.

Yang mengkhawatirkan, Ars Technica melakukan penelusuran web dari beberapa alamat email pribadi yang terkait dengan profil, dan “dengan cepat menemukan akun di Instagram, Amazon, dan situs besar lainnya yang memberi nama depan dan nama pengguna, lokasi geografis, dan informasi tentang hobi kepada pengguna , anggota keluarga, dan detail pribadi lainnya.”

Dalam pemberitahuan yang ditulis di web, Wife Lovers mengatakan bahwa serangan dimulai ketika seorang “peneliti keamanan yang tidak disebutkan namanya” mampu mengeksploitasi kerentanan untuk mengunduh informasi pendaftaran papan pesan, termasuk alamat email, nama pengguna, kata sandi dan alamat IP yang digunakan ketika seseorang mendaftar. Peneliti yang disebut kemudian mengirim salinan database lengkap ke pemilik situs, Robert Angelini.

“Orang ini melaporkan bahwa mereka dapat mengeksploitasi skrip yang kami gunakan,” Angelini mencatat dalam pemberitahuan di situs web nya. “Orang ini memberi tahu kami bahwa mereka tidak akan mempublikasikan informasi, tetapi melakukannya untuk mengidentifikasi situs web sejenis jika ini benar-benar masalah keamanan. Jika ini benar, kita harus mengasumsikan orang lain mungkin juga mendapatkan informasi ini dengan niat yang tidak terlalu jujur. “

Dalam kejadian apa pun, insiden itu menunjukkan sekali lagi bahwa situs apa pun berisiko untuk diserang. Dan, menggunakan langkah-langkah keamanan dan teknik hashing yang up-to-date adalah garis pertahanan pertama yang kritis.

LEAVE A REPLY

Please enter your comment!
Please enter your name here