Kekacauan layanan kencan online, Cupid Media, pada awal tahun ini membocorkan lebih dari 42 milyar dokumen pengguna, termasuk nama, alamat email, password yang tidak dienkripsi dan tanggal lahir, berdasarkan informasi yang didapat oleh KrebsOnSecurity.
Data yang dicuri dari Southport, tempat layanan kencan yang berbasis di Australia, Cupid Media ditemukan berada pada server yang sama dengan hacker dimana mereka menimbun ratusan dokumen yang dicuri dari Adobe, PR Newswire dan National White Collar Crime Center (NW3C), dan lainnya.
Database yang dicuri terdiri lebih dari 42 milyar catatan yang terlihat pada gambar dibawah ini. Saya mendapatkan Cupid Media pada 8 November. Enam hari lalu, saya mendengar kabar dari Andrew Bolton, kepala manager perusahaan. Bolton mengatakan informasi yang muncul tampaknya berkaitan dengan pelanggaran yang terjadi pada Januari 2013.
Pada Januari kami mendeteksi aktivitas yang mencurigakan pada jaringan kami dan berdasarkan informasi yang telah kami terima pada waktu itu, kami mengambil tindakan yang tepat untuk memberitahukan pengguna yang terkena dampaknya dan me-reset password untuk beberapa grup dari akun pengguna, ujar Bolton. Sekarang ini kami sedang dalam proses pemeriksaan ulang yang berdampak ke semua akun yang sudah me-reset password mereka dan menerima email pemberitahuan.
Jumlah dari anggota aktif yang terkena dampak oleh kejadian ini diperkirakan kurang dari 42 milyar yang sebelumnya telah Anda kutip, ujar Bolton.
Perusahaan situs dan Twitter feed menyatakan bahwa Cupid Media mempunyai lebih dari 30 milyar data pengguna dari seluruh dunia. Sayangnya, banyak perusahaan yang mempunyai kebiasaan menyimpan data pengguna meskipun mereka sudah tidak menggunakannya lagi.
Alex Holden, kepala keamanan kantor informasi pada Hold Security LLC, mengatakan pernyataan Bolton mengingatkan sikap dari perusahan software terbesar Adobe System Inc. yang baru saja mengungkapkan pelanggaran pada kebocoran data. Dalam kasus ini, database terdiri dari informasi email dan password lebih dari 150 milyar orang yang telah dicuri dan pembocoran online, tetapi sejauh ini Adobe hanya perlu memperingatkan pada sekitar 38 milyar pengguna aktif dalam pembocoran database.
Adobe mengatakan mereka mempunyai 38 milyar pengguna dan mereka kehilangan informasi pada 150 milyar, ujar Holden. Itu menjadi lemah untuk definisi dari pengguna dibandingkan individu yang dipercayakan data mereka ke layanan”.
Holden menambahkan database ini akan menjadi peluang besar bagi spammer, mencatat bahwa pengguna Cupid mungkin lebih utama dari yang paling bertanggung jawab terhadap jenis produk biasanya diiklankan dalam spam (pil pemikat pria, layanan kencan dan pil diet).
Karena Anda sekarang telah memberikan informasi tambahan, kami sekarang sedang memiliki gambaran dari apa yang terjadi kembali pada bulan Januari, tulis Borton. Sekarang ini kami dalam proses pengecekan ulang dari semua akun yang terkena dampaknya yang sudah me-reset password mereka dan sudah menerima email pemberitahuan.
Itu semua mungkin catatan dari apa yang saya lihat dalam pelanggaran pada bulan Januari, dan bahwa perusahaan sudah tidak lagi menyimpan informasi data dan password pengguna dalam plain text. Setidaknya, Cupid Media tidak mengirim password Anda dalam plain text ketika Anda akan me-reset password, seperti apa yang banyak perusahaan lainnya lakukan. Ini juga luar biasa bahwa sebuah perusahaan dengan banyak pengguna tidak melihat akan datangnya ini. Kembali pada bulan Februari 2011, saya menceritakan cerita yang menerima perhatian media, itu tentang hack yang membocorkan sekitar 30 juta data pelanggan pada Plenty of Fish (pof.com), sebuah layanan kencan online yang juga mengakui telah menyimpan password penggunanya dalam plaintext.
Dalam banyak kasus, semenjak saya tidak meretas satu password pun, saya berpikir itu akan berguna untuk melihat daftar password teratas yang digunakan oleh pengguna Cupid Media. Itu terlihat bahwa banyak pengguna Cupid tidak menempatkan nilai lebih pada akunnya ketika memilih password, karena persentase besar dari mereka memilih password yang mengerikan. Menurut hitungan saya, lebih dari 10% pengguna Cupid memilih salah satu dari 10 password berikut:
10 password non-numeric yang mungkin digunakan untuk situs kencan, tetapi masih mengerikan:
Sumber
Data yang dicuri dari Southport, tempat layanan kencan yang berbasis di Australia, Cupid Media ditemukan berada pada server yang sama dengan hacker dimana mereka menimbun ratusan dokumen yang dicuri dari Adobe, PR Newswire dan National White Collar Crime Center (NW3C), dan lainnya.
Database yang dicuri terdiri lebih dari 42 milyar catatan yang terlihat pada gambar dibawah ini. Saya mendapatkan Cupid Media pada 8 November. Enam hari lalu, saya mendengar kabar dari Andrew Bolton, kepala manager perusahaan. Bolton mengatakan informasi yang muncul tampaknya berkaitan dengan pelanggaran yang terjadi pada Januari 2013.
Pada Januari kami mendeteksi aktivitas yang mencurigakan pada jaringan kami dan berdasarkan informasi yang telah kami terima pada waktu itu, kami mengambil tindakan yang tepat untuk memberitahukan pengguna yang terkena dampaknya dan me-reset password untuk beberapa grup dari akun pengguna, ujar Bolton. Sekarang ini kami sedang dalam proses pemeriksaan ulang yang berdampak ke semua akun yang sudah me-reset password mereka dan menerima email pemberitahuan.
Jumlah dari anggota aktif yang terkena dampak oleh kejadian ini diperkirakan kurang dari 42 milyar yang sebelumnya telah Anda kutip, ujar Bolton.
Perusahaan situs dan Twitter feed menyatakan bahwa Cupid Media mempunyai lebih dari 30 milyar data pengguna dari seluruh dunia. Sayangnya, banyak perusahaan yang mempunyai kebiasaan menyimpan data pengguna meskipun mereka sudah tidak menggunakannya lagi.
Alex Holden, kepala keamanan kantor informasi pada Hold Security LLC, mengatakan pernyataan Bolton mengingatkan sikap dari perusahan software terbesar Adobe System Inc. yang baru saja mengungkapkan pelanggaran pada kebocoran data. Dalam kasus ini, database terdiri dari informasi email dan password lebih dari 150 milyar orang yang telah dicuri dan pembocoran online, tetapi sejauh ini Adobe hanya perlu memperingatkan pada sekitar 38 milyar pengguna aktif dalam pembocoran database.
Adobe mengatakan mereka mempunyai 38 milyar pengguna dan mereka kehilangan informasi pada 150 milyar, ujar Holden. Itu menjadi lemah untuk definisi dari pengguna dibandingkan individu yang dipercayakan data mereka ke layanan”.
Holden menambahkan database ini akan menjadi peluang besar bagi spammer, mencatat bahwa pengguna Cupid mungkin lebih utama dari yang paling bertanggung jawab terhadap jenis produk biasanya diiklankan dalam spam (pil pemikat pria, layanan kencan dan pil diet).
Karena Anda sekarang telah memberikan informasi tambahan, kami sekarang sedang memiliki gambaran dari apa yang terjadi kembali pada bulan Januari, tulis Borton. Sekarang ini kami dalam proses pengecekan ulang dari semua akun yang terkena dampaknya yang sudah me-reset password mereka dan sudah menerima email pemberitahuan.
Itu semua mungkin catatan dari apa yang saya lihat dalam pelanggaran pada bulan Januari, dan bahwa perusahaan sudah tidak lagi menyimpan informasi data dan password pengguna dalam plain text. Setidaknya, Cupid Media tidak mengirim password Anda dalam plain text ketika Anda akan me-reset password, seperti apa yang banyak perusahaan lainnya lakukan. Ini juga luar biasa bahwa sebuah perusahaan dengan banyak pengguna tidak melihat akan datangnya ini. Kembali pada bulan Februari 2011, saya menceritakan cerita yang menerima perhatian media, itu tentang hack yang membocorkan sekitar 30 juta data pelanggan pada Plenty of Fish (pof.com), sebuah layanan kencan online yang juga mengakui telah menyimpan password penggunanya dalam plaintext.
Dalam banyak kasus, semenjak saya tidak meretas satu password pun, saya berpikir itu akan berguna untuk melihat daftar password teratas yang digunakan oleh pengguna Cupid Media. Itu terlihat bahwa banyak pengguna Cupid tidak menempatkan nilai lebih pada akunnya ketika memilih password, karena persentase besar dari mereka memilih password yang mengerikan. Menurut hitungan saya, lebih dari 10% pengguna Cupid memilih salah satu dari 10 password berikut:
10 password non-numeric yang mungkin digunakan untuk situs kencan, tetapi masih mengerikan:
Sumber