Seorang Hacker mengklaim telah "Mencuri DataBase" sejumlah situs, termasuk Bukalapak, dan menjual data pengguna. Bukalapak menjamin ini bukan masalahnya. Seorang peretas bernama Gnosticaplayers dari Pakistan, yang mengklaim telah menjual jutaan data di akun situs populer yang dijual di Darkweb.
Hacker ini bulan lalu membuat tiga rilis akun curian yang dijual di situs populer bernama Dream Market yang ada di darkweb, memposting rincian 620 juta akun yang dicuri dari 16 situs web di babak pertama, 127 juta akun dari 8 situs di putaran kedua, dan 92 juta dari 8 situs. web di babak ketiga. Dan di babak keempat yang baru saja terjadi, ada 27 juta daftar pengguna terjual dari 6 situs web yang berbeda.
Gnosticaplayers menjual hasil data curiannya di situs web Dream Market. Jika totalnya 1, 2431 bitcoin atau USD 5.000. Jika dikonversi, nilainya mencapai sekitar Rp. 72 juta.
Berikut daftar situs yang diretas :
* Situs Youthmanual - Indonesian college and career platform - 1.12 million accounts
* Situs GameSalad - Online learning platform - 1.5 million accounts
* Situs Bukalapak - Online Shopping Site - 13 million accounts
* Situs Lifebear - Japanese Online Notebook - 3.86 million accounts
* Situs EstanteVirtual - Online Bookstore - 5.45 Million accounts
* Situs Coubic - Appointment Scheduling - 1.5 million accounts
Bukalapak menjadi "kontributor" terbesar dengan 13 juta akun dalam daftar. Untuk daftar yang dijual, dari Bukalapak sendiri adalah email, nama pengguna, nama, detail pembelian, alamat ip, dan kata sandi akun (yang memiliki SHA512 + Salt).
Bukalapak telah membuat pernyataan tentang klaim Gnosticplayers. Bukalapak mengakui ada pihak yang mencoba meretas, tetapi itu terjadi beberapa tahun yang lalu.
Selain itu, Bukalapak juga menjamin bahwa tidak ada data penting seperti kata sandi pengguna, data keuangan, atau informasi pribadi lainnya yang berhasil dicuri oleh Hacker.
Pengguna Bukalapak juga didorong untuk lebih memperhatikan transaksi keamanan. Selain disarankan untuk mengubah kata sandi secara teratur, pengguna juga disarankan untuk mengaktifkan Otentikasi Dua Faktor (TFA).
Referensi : LinuxSec | Detikcom #Gnosticplayers #Hacker