idNSA.id - toko online terbesar di Indonesia Data Tokopedia telah dipublikasikan di forum peretasan terkenal.
Seorang hacker telah membocorkan pada hari Jumat, rincian data 15 juta pengguna terdaftar di Tokopedia, toko online terbesar di Indonesia.
Peretas mengklaim data itu diperoleh dalam intrusi yang terjadi pada Maret 2020 dan hanya sebagian kecil dari seluruh basis data pengguna situs yang diperoleh dalam peretasan.
Leaker mengatakan dia membagikan sampel 15 juta pengguna dengan harapan seseorang dapat membantu memecahkan kata sandi pengguna, sehingga mereka dapat digunakan untuk mengakses akun pengguna.
ZDNet telah memperoleh salinan file yang bocor dengan bantuan layanan pemantauan pelanggaran data Under the Breach.
File tersebut adalah dump database PostgreSQL, yang berisi informasi pengguna seperti nama lengkap, email, nomor telepon, kata sandi hash, tanggal lahir, dan detail terkait profil Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode reset kata sandi, detail lokasi, nomor messenger, hobi, pendidikan, tentang-saya, dan banyak lagi).
ZDNet telah memverifikasi keaslian data yang bocor terhadap situs web Tokopedia resmi.
Sebuah email yang berisi permintaan komentar yang dikirim ke Tokopedia mengembalikan pesan kesalahan, tetapi perusahaan telah memberi tahu Under The Breach dalam percakapan online pribadi bahwa mereka sedang menyelidiki insiden tersebut.
Untuk saat ini, pengguna Tokopedia disarankan untuk mereset kata sandi akun mereka.
Kata sandi hash yang tidak dapat diretas oleh peretas diamankan dengan algoritma hashing SHA2-384, yang saat ini dianggap aman, meskipun tidak sempurna.
Peretas itu juga mengatakan database tidak mengandung string acak "salt" yang digunakan untuk meningkatkan keamanan fungsi hashing SHA2-384. Tanpa string salt, memecahkan kata sandi akan menjadi tugas yang lebih memakan waktu, memberi pengguna cukup waktu untuk mengubah kata sandi dalam beberapa hari mendatang.
Tokopedia telah mengumpulkan total $ 2,4 miliar dalam pendanaan selama sembilan putaran, dan saat ini salah satu unicorn teknologi terbesar di Indonesia.
Situs web ini mirip dengan Amazon, memungkinkan pengguna untuk membeli produk dari situs atau mendirikan toko dan menjual produk sendiri. Situs ini saat ini diperingkatkan dalam Alexa Top 200 situs paling populer di internet, dan mengklaim memiliki lebih dari 90 juta pengguna aktif bulanan dan lebih dari 7 juta pedagang terdaftar.
Sumber: ZDNet
