Data Breach

Perusahaan Riset ‘Frontline’ COVID-19 Tiongkok, Diretas, Data Sekarang Dijual Di Dark Web

April 28, 2020 by Winnie the Pooh

Huiying Medical dilaporkan menemukan dirinya menjadi sasaran para peretas, setelah perusahaan tersebut mengembangkan sistem berbasis AI yang dapat mengidentifikasi gejala infeksi COVID-19.

Seperti segala sesuatu yang berkaitan dengan virus, apakah itu distribusi dana stimulus atau memberikan informasi terbaru tentang infeksi, penjahat cyber telah memutar aktivitas mereka untuk fokus pada pandemi global.

Peneliti dunia maya di Cyble sekarang melaporkan bahwa aktor ancaman yang mereka gambarkan sebagai “kredibel,” telah memperoleh akses ke “kode sumber teknologi deteksi COVID-19 perusahaan dan data eksperimen COVID-19.”

Menurut Cyble, aktor ancaman “THE0TIME” menjual data seharga 4 BTC, sekitar $30.000. Data itu dikatakan mencakup informasi pengguna, kode sumber teknologi, dan laporan percobaan.

Cyble mengatakan kepada Forbes bahwa tim peneliti “meninjau sampel eksklusif dan non-publik dan memverifikasi klaim seperti itu.” Tim menunjukkan kepada Forbes gambar rahasia perusahaan dari data yang dilanggar (data breach), yang tidak dipublikasikan.

Baca berita selengkapnya pada tautan di bawah:
Source: Forbes

Klaim Peretas Mengenai Data Breach Populer Android App Store: Menerbitkan 20 Juta Kredensial Pengguna

April 20, 2020 by Winnie the Pooh

Catatan yang dicuri dari 20 juta pengguna toko aplikasi Android populer telah dipublikasikan secara online oleh seorang peretas.

Aptoide, adalah toko aplikasi pihak ketiga yang nampaknya telah mengalami data breach. Seorang peretas mengklaim telah mencuri 39 juta catatan pelanggan dan telah menerbitkan perincian 20 juta dari mereka, termasuk email untuk login dan kata sandi yang diacak, pada forum peretas yang populer.

Pada 19 April, database Have I Been Pwned (HIBP) menambahkan entri untuk Aptoide. Menyatakan bahwa app store mengalami pelanggaran data dan 20 juta catatan pelanggan kemudian dibagikan secara online di forum peretas populer. HIBP menyatakan tanggal pelanggaran adalah 13 April dan memberikan jumlah persis akun yang dikompromikan sebagai 20.012.235.

Aptoide mengeluarkan pernyataan pada 18 April, ditulis oleh Filipa Botelho, kepala pemasaran komunitas. Pernyataan tersebut hanya mengkonfirmasi bahwa “database Aptoide mungkin telah menjadi korban serangan peretasan dan kemungkinan pelanggaran database.”

Aptoide juga mengatakan bahwa semua kata sandi dienkripsi, dan tidak ada data pribadi selain alamat email login dan kata sandi terenkripsi terkandung di dalam database.

Namun laporan asli di ZDNet pada 17 April, berdasarkan informasi yang ditemukan oleh Under the Breach, menyatakan bahwa data yang dipublikasikan di forum peretasan populer menyertakan informasi tambahan seperti nama asli pengguna, rincian perangkat dan jika disediakan, tanggal lahir.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Lebih Dari 500.000 Akun Zoom Dijual di Forum Hacker dan Dark Web

April 14, 2020 by Winnie the Pooh

Lebih dari 500.000 akun Zoom dijual di Dark Web dan Forum Hacker seharga kurang dari 1 penny untuk tiap akun, bahkan pada beberapa kasus khusus diberikan secara gratis.

Kredensial ini dikumpulkan melalui serangan credential stuffing dimana pelaku ancaman mencoba masuk ke aplikasi Zoom menggunakan akun yang telah bocor dalam pelanggaran data sebelumnya. Login yang berhasil kemudian disusun ke dalam daftar dan dijual ke peretas lain.

BleepingComputer telah menghubungi alamat email yang tercantum dalam daftar secara acak dan telah mengkonfirmasi bahwa beberapa kredensial cocok.

Salah seorang pengguna yang terekspos mengatakan kepada BleepingComputer bahwa kata sandi yang tercantum adalah kata sandi lama, yang menunjukkan bahwa beberapa kredensial ini kemungkinan berasal dari serangan yang lebih lama.

Karena semua perusahaan dapat terkena dampak oleh serangan credential stuffing ini, Anda harus menggunakan kata sandi unik untuk setiap situs yang Anda daftarkan.

Dengan serangan ini yang memanfaatkan akun yang terekspos dalam pelanggaran data sebelumnya dan kemudian dijual online, menggunakan kata sandi unik di setiap situs akan mencegah pelanggaran data pada situs lain yang anda daftarkan.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Bleeping Computer

Peretas menjual data 538 juta pengguna Weibo

March 25, 2020 by Winnie the Pooh

Lebih dari 538 juta detail Informasi pribadi pengguna jejaring sosial Cina, Weibo, saat ini tersedia untuk dijual secara online, menurut iklan yang dilihat oleh ZDNet dan laporan yang menguatkan dari media Cina.

Dalam iklan yang diposting di dark web dan tempat-tempat lainnya, seorang hacker mengklaim telah meretas Weibo pada pertengahan 2019 dan memperoleh tumpukan database pengguna nya. Database tersebut diduga berisi rincian dari 538 juta pengguna Weibo. Informasi pribadi termasuk nama asli, nama pengguna situs, jenis kelamin, lokasi, dan nomor telepon dari 172 juta pengguna lainnya. Kata sandi tidak termasuk, yang menjelaskan mengapa peretas menjual data Weibo hanya dengan ¥ 1.799 ($ 250).

Peretas, yang dalam beberapa iklan menggunakan nama “@ weibo,” juga memberikan sampel data, yang dikonfirmasi oleh pengguna Weibo sebagai data yang akurat.

Weibo mengatakan pihaknya memberi tahu pihak berwenang tentang insiden itu dan polisi sedang menyelidiki nya.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: ZDNet

Maskapai Cathay Pacific didenda £ 500.000 karena data breach

March 6, 2020 by Winnie the Pooh

Information Commissioner’s Office (ICO) telah mendenda £ 500.000 Cathay Pacific Airways karena gagal melindungi data pribadi pelanggan. Pengawas Inggris mengatakan sistem komputer maskapai itu telah mengekspos rincian 111.578 penduduk Inggris dan 9,4 juta orang lagi dari negara lain. Ini termasuk nama, detail paspor, tanggal lahir, nomor telepon, alamat, dan riwayat perjalanan.

ICO mengatakan Cathay Pacific menyadari akan masalah ini pada Maret 2018, ketika terjadi serangan “brute force” pada Active Directory database mereka. Menurut ICO, mereka juga menemukan kesalahan lain pada sistem maskapai tersebut selama penyelidikan lanjutan, termasuk:

Tidak melindungi cadangan file database yang mengandung data pribadi dengan passwordi
Tidak memasang patch terbaru untuk server internet-facing mereka
Menggunakan operating sistem yang tidak lagi didukung oleh pengembangnya

ICO mengumumkan akan mendenda Cathay Pacific £ 500.000 – dengan pengurangan 20% menjadi £ 400.000 jika penalti dibayarkan pada 12 Maret 2020.

Source: Hot For Security

Penjelasan Mengapa Wi-Fi Gratis tidak benar-benar Gratis

March 5, 2020 by Winnie the Pooh

Peneliti keamanan dari Inggris, Jeremiah Fowler, menemukan database yang tidak dilindungi oleh kata sandi yang berisi 146 juta dokumen, termasuk detail kontak pribadi dan tanggal lahir. Dia dengan cepat melacak sumbernya kembali melalui nama domain dalam data tersebut ke perusahaan yang ternyata mengoperasikan hotspot ‘Wi-Fi’ gratis, termasuk di sejumlah stasiun kereta api di Inggris.

Perusahaan bereaksi cepat terhadap laporan Fowler dengan menyegel data yang secara tidak sengaja terekspos di cloud – meskipun tidak memberi tahu Fowler.

Fowler mengatakan, “Setiap kali alamat email terekspos, itu meningkatkan risiko serangan phising yang ditargetkan. Hal pertama yang dipikirkan orang mungkin adalah spam yang lebih menyebalkan, tetapi itu bisa jauh lebih dalam.”

“Setiap bagian kecil dari informasi pada dasarnya adalah bagian puzzle yang dapat digunakan untuk melukis gambar yang lebih besar dari pengguna. Saat ini, data sama berharganya dengan produk atau layanan apa pun dan perusahaan yang mengumpulkan dan menyimpan data pengguna harus berbuat lebih banyak untuk melindunginya,” tambahnya.

Masalah dengan Wi-Fi gratis adalah bahwa perusahaan yang memberi Anda layanan ‘gratis’ hanya benar-benar dapat menghasilkan uang, jika Anda membayar nya dengan cara memperbolehkan mereka melacak siapa Anda dan apa yang Anda lakukan saat terhubung dengan Wi-Fi gratis mereka.

Intinya, tidak ada yang gratis di dunia ini. Jika Anda ingin menggunakan Wi-Fi gratis, dan Anda diharuskan untuk mengisi data diri seperti alamat email, nama atau tanggal lahir, pikirkanlah lagi apakah servis yang anda dapat sebanding dengan informasi pribadi yang Anda berikan. Tidak ada jaminan bahwa mereka akan menyimpan data Anda dengan aman seperti bagaimana Anda menyimpannya.

Lagipula, jika Anda tidak menyerahkan data di tempat pertama, tidak mungkin perusahaan di ujung lain akan kehilangan data dalam pelanggaran data (data breach).

Source: Sophos | Security Discovery

FBI diperingatkan atas Surga nya para Penipu: Lebih dari 130.000 router Asus diretas dan dijual dengan harga murah

March 3, 2020 by Winnie the Pooh

FBI telah diberi tahu tentang operasi cybercriminal baru di mana seorang hacker berhasil tidak hanya melanggar sebanyak 130.000 router Asus, tetapi juga menilai mereka seberapa berguna nya mereka untuk para penipu.

Peretas ini menjual akses ke masing-masing perangkat Asus — sebagian besar berada di AS — hanya dengan beberapa dolar, sehingga penipu dapat menjalankan lalu lintas mereka melalui router tersebut. Peretas tersebut juga diduga “memperkaya” penawarannya dengan database terpisah, yang berisi informasi pribadi 500.000 orang Amerika, yang lainnya penuh dengan rincian kartu kredit curian, menurut peneliti keamanan yang memberi tahu Forbes mengenai tip-off yang mereka berikan kepada FBI.

Data dijual di situs web avatools[.]Ru, yang mulai beroperasi dengan sungguh-sungguh pada Agustus tahun lalu dan saat ini memiliki sekitar 100 pengguna aktif, kata Dina Haines dan Cory Kujawski, yang mengungkap operasi gelap tersebut.

Baca berita selengkapnya pada tautan di bawah ini;

Source: Forbes

250 Juta Catatan Pelanggan Telah Terekspos Online

January 23, 2020 by Winnie the Pooh

Laporan baru menyebutkan bahwa sebanyak 250 juta catatan pelanggan Microsoft telah terekspos secara online tanpa perlindungan apapun. Catatan-catatan itu adalah layanan pelanggan dan log support yang merinci percakapan antara karyawan support Microsoft dan pelanggan dari seluruh dunia.

Luar biasanya, server Elasticsearch yang tidak aman itu berisi catatan dari 2005 hingga Desember 2019. Data tersebut dapat diakses oleh siapa saja menggunakan web browser yang secara tidak sengaja menemukan database tersebut: tidak diperlukan otentikasi sama sekali untuk mengaksesnya, menurut laporan Comparitech.

Dalam postingan Microsoft Response Center mengkonfirmasi bahwa database terekspos mulai pada 5 Desember 2019, sebagai akibat dari kesalahan konfigurasi aturan keamanan, dan telah diperbaiki pada 31 Desember.

Klik link di bawah ini untuk membaca berita selengkapnya:

Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Data Breach

Cookies Settings