Have I Been Pwned

Pelanggaran data mangatoon mengekspos data dari 23 juta akun

July 11, 2022 by Eevee

Platform membaca komik Mangatoon telah mengalami pelanggaran data yang mengekspos informasi milik 23 juta akun pengguna setelah seorang peretas mencurinya dari basis data Elasticsearch yang tidak aman.

Mangatoon juga merupakan aplikasi iOS dan Android yang sangat populer digunakan oleh jutaan pengguna untuk membaca komik Manga online.

Minggu ini, layanan pemberitahuan pelanggaran data Have I Been Pwned (HIBP) menambahkan 23 juta akun Mangatoon ke platform mereka.

“Mangatoon memiliki 23 juta akun yang dibobol pada bulan Mei. Pelanggaran itu mengekspos nama, alamat email, jenis kelamin, identitas akun media sosial, token auth dari login sosial dan hash kata sandi MD5 asin,” tweet akun HIBP.

Penambahan database Mangatoon dilakukan setelah pemilik HIBP, Troy Hunt, mencoba menghubungi perusahaan tentang pelanggaran data tanpa hasil.

Pengguna Mangatoon sekarang dapat mencari alamat email mereka di HIBP dan memeriksa apakah akun mereka merupakan bagian dari pelanggaran.

Pelanggaran data dilakukan oleh seorang hacker terkenal bernama “pompompurin,” yang mengatakan mereka mencuri database dari server Elasticsearch yang menggunakan kredensial lemah.

Folder yang berisi database Mangatoon yang dicuri
Sumber: pompompurin

pompompurin membagikan sampel database dengan BleepingComputer, yang kami konfirmasikan sebagai akun yang valid di platform Mangatoon.

Ketika ditanya apakah mereka akan merilis atau menjual database secara publik, mereka mengatakan bahwa mereka mungkin akan membocorkannya di beberapa titik.

pompompurin telah terlibat dalam pelanggaran profil tinggi lainnya, termasuk mengirim email serangan siber palsu melalui Portal Perusahaan Penegakan Hukum FBI (LEEP) dan mencuri data pelanggan dari Robinhood.

Setelah forum hacking RaidForums disita oleh penegak hukum, pompompurin meluncurkan forum serupa yang disebut Breached.

Sumber: Bleeping Computer

Pelanggaran data NVIDIA mengekspos kredensial lebih dari 71.000 karyawan

March 4, 2022 by Eevee

Lebih dari 71.000 kredensial karyawan dicuri dan bocor secara online menyusul pelanggaran data yang diderita oleh raksasa pembuat chip AS Nvidia bulan lalu.

Layanan pemberitahuan pelanggaran data Have I Been Pwned telah menambahkan data milik 71.335 akun yang disusupi ke databasenya pada hari Rabu.

Have I Been Pwned mengatakan data yang dicuri berisi “alamat email dan hash kata sandi NTLM, banyak di antaranya kemudian diretas dan diedarkan dalam komunitas peretasan.”

Nvidia mengkonfirmasi pada 1 Maret bahwa jaringannya dibobol bulan lalu, dengan penyerang mendapatkan akses ke data login karyawan dan informasi kepemilikan.

Nvidia mengatakan sedang menyelidiki “insiden” yang dilaporkan berdampak pada beberapa sistemnya, menyebabkan pemadaman dua hari setelah berita tentang insiden itu pertama kali terungkap hampir seminggu yang lalu.

Pada hari yang sama, kelompok pemerasan data yang dijuluki Lapsus$ mengklaim serangan tersebut dan memberikan rincian mengenai insiden tersebut, termasuk bahwa mereka mencuri 1TB data dari jaringan Nvidia.

Selama akhir pekan, Lapsus$ membagikan lebih banyak detail tentang intrusi dan kebocoran arsip 20GB yang berisi data yang dicuri dari sistem Nvidia, serta hash kata sandi karyawan perusahaan,

Grup tersebut mengancam akan membocorkan info spesifikasi perangkat keras kecuali batasan lite hash rate (LHR) dari firmware GeForce RTX 30 Series tidak dihapus.

Lapsus$ juga meminta Nvidia untuk berkomitmen membuka sumber driver GPU mereka untuk perangkat Windows, macOS, dan Linux hingga Jumat, 4 Maret, untuk menghindari pencurian informasi di semua GPU terbaru, termasuk RTX 3090Ti, bocor secara online.

Lapsus$ mengklaim serangan terhadap Nvidia (BleepingComputer)

Setelah menolak untuk mengkonfirmasi klaim pemeras, Nvidia mengatakan bahwa mereka mendeteksi “insiden keamanan siber yang berdampak pada sumber daya TI” pada 23 Februari.

Perusahaan menambahkan bahwa mereka tidak menemukan bukti serangan ransomware, meskipun pelaku ancaman masih berhasil mencuri kredensial karyawan dan data kepemilikan, membenarkan klaim Lapsus$.

“Kami tidak mengantisipasi gangguan apa pun pada bisnis kami atau kemampuan kami untuk melayani pelanggan kami sebagai akibat dari insiden tersebut.”

Sumber : Bleeping Computer

Have I Been Pwned menambahkan 441 ribu akun yang dicuri oleh malware RedLine

December 31, 2021 by Eevee

Layanan pemberitahuan pelanggaran data Have I Been Pwned sekarang memungkinkan Anda memeriksa apakah email dan kata sandi Anda adalah salah satu dari 441.000 akun yang dicuri dalam kampanye pencurian informasi menggunakan malware RedLine.

RedLine saat ini adalah malware pencuri informasi yang paling banyak digunakan, didistribusikan melalui kampanye phishing dengan lampiran berbahaya, penipuan YouTube, dan situs warez/crack.

Setelah diinstal, malware RedLine akan mencoba mencuri cookie, kredensial, kartu kredit, dan informasi pelengkapan otomatis yang disimpan di browser. Itu juga mencuri kredensial yang disimpan di klien VPN dan klien FTP, mencuri dompet cryptocurrency, dan dapat mengunduh perangkat lunak tambahan atau menjalankan perintah pada sistem yang terinfeksi.

Data yang dicuri dikumpulkan ke dalam arsip, yang disebut “log”, dan diunggah ke server jauh tempat penyerang dapat mengumpulkannya nanti.

Penyerang menggunakan log ini untuk berkompromi dengan akun lain atau menjualnya di pasar kriminal web gelap hanya dengan $5 per log.

Akhir pekan lalu, peneliti keamanan Bob Diachenko menemukan server yang mengekspos lebih dari 6 juta log RedLine yang dikumpulkan pada bulan Agustus dan September 2021. Pelaku ancaman kemungkinan menggunakan server ini untuk menyimpan data yang dicuri tetapi gagal mengamankannya dengan benar.

Minggu ini banyak LastPass menerima email peringatan bahwa kata sandi utama mereka mungkin disusupi karena digunakan untuk masuk dari lokasi yang tidak biasa.

Diachenko menemukan bahwa banyak kredensial LastPass dicuri dan disimpan di log RedLine yang terbuka dan memeriksa berbagai email untuk pengguna LastPass yang menerima email untuk melihat apakah mereka terdaftar.

Data RedLine berisi 441.657 alamat email unik yang dicuri oleh RedLine yang sekarang dapat dicari di Have I Been Pwned. Sayangnya, jika alamat email Anda terdaftar di log malware RedLine, tidak cukup hanya mengubah kata sandi yang terkait dengan akun email itu.

Karena RedLine menargetkan semua data Anda, Anda harus mengubah kata sandi untuk semua akun yang digunakan pada mesin, termasuk VPN perusahaan dan akun email, serta akun pribadi lainnya.

Saat RedLine mencoba mencuri dompet cryptocurrency, Anda harus segera mentransfer token ke dompet lain jika Anda memilikinya. Jika email Anda terdaftar sebagai bagian dari catatan RedLine, Anda harus memindai komputer Anda menggunakan perangkat lunak antivirus untuk mendeteksi dan menghapus malware yang diinstal.

Sumber : Bleeping Computer

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Have I Been Pwned

Cookies Settings