Sesaat sebelum akhir pekan Memorial Day pada bulan Mei 2016, MySpace (ya, itu masih ada), menjadi sadar bahwa data login pengguna sedang tersedia di forum peretas online tanpa izin.
Time Inc. (NYSE: TIME), pemilik MySpace saat ini, kemudian mengkonfirmasi bahwa memang situs media sosial yang dulu populer diretas dan data penggunanya dilanggar.
MySpace Diretas
Itu benar, tidak hanya MySpace masih ada, tetapi jejaring sosial yang dulunya sangat populer yang sekarang menjadi platform pemasaran musik menjadi sasaran para peretas dan telah mengalami pelanggaran data!
$config[code] not foundData yang dicuri termasuk detail login pengguna dari akun yang dibuat sebelum 11 Juni 2013 - di platform MySpace lama. Ini berarti bahkan jika Anda belum menggunakan MySpace selama bertahun-tahun, Anda masih bisa menghadapi risiko.
Mungkin sulit untuk diingat sekarang, tetapi MySpace - salah satu situs media sosial pertama, yang didirikan pada tahun 2003 oleh Chris DeWolfe dan Tom Anderson - sebenarnya sangat populer di masa mudanya. Ini dibuktikan dengan jumlah data pengguna yang dikompromikan. Data yang dikompromikan dilaporkan diperoleh dari apa yang bisa lebih dari 360 juta akun MySpace - 111.341.258 di antaranya memiliki nama pengguna terkait.
Untungnya, Tidak Ada Informasi Keuangan yang Terlibat
“Seperti yang Anda ketahui, Myspace tidak mengumpulkan, menggunakan, atau menyimpan informasi kartu kredit atau informasi keuangan pengguna apa pun. Karena itu tidak ada informasi keuangan pengguna yang terlibat dalam insiden ini; satu-satunya informasi yang terungkap adalah alamat email pengguna dan nama pengguna dan kata sandi MySpace, ”kata MySpace dalam sebuah blog yang mengumumkan peretasan.
Catatan pengguna MySpace tampaknya berharga. Chris Vanderhook, CEO Viant Technologies, yang membeli MySpace dari Rupert Murdoch's News Corporation pada 2005 sebesar $ 580 juta sebelum Viant sendiri diakuisisi oleh TIME Inc., di masa lalu mengatakan bahwa Viant menggunakan file data pengguna Myspace untuk menarik pemasar yang mencari demografis., informasi geografis dan lainnya yang dapat mereka gunakan untuk menargetkan prospek. Kemampuan penargetan inilah yang menarik TIME.
MySpace percaya bahwa pelanggaran data dilakukan oleh Cyberhacker Rusia ‘Peace.’ Ini adalah individu yang sama yang dianggap bertanggung jawab atas serangan kriminal baru-baru ini, seperti pelanggaran data profil tinggi di LinkedIn dan Tumblr. Peace dilaporkan mengklaim pada mesin pencari hacker LeakedSource bahwa data MySpace berasal dari pelanggaran di masa lalu.
Tren yang mengkhawatirkan tentang Pelanggaran Data Media Sosial
Pada 2012, pelanggaran data profil tinggi merusak LinkedIn. Baru-baru ini di bulan Mei 2016, data dump yang berisi alamat email dan kata sandi lebih dari 100 juta pengguna situs muncul secara online.
Sekitar waktu yang sama di bulan Mei, Tumblr juga mengungkapkan telah mengetahui tentang pelanggaran alamat email dan kata sandi dari tahun 2013 - sebelum Yahoo membeli situs tersebut. Meskipun Tumblr tidak akan mengkonfirmasi skala pelanggaran, Motherboard melaporkan bahwa para peretas mencuri 65 juta kata sandi dan email dari situs tersebut.
MySpace mengatakan telah meningkatkan keamanannya secara signifikan sejak 2013, jadi pengguna saat ini tidak perlu terlalu khawatir. Secara khusus, situs ini menggunakan "hash ganda," yang membuatnya lebih sulit untuk memecahkan kata sandi bahkan jika mereka telah dilanggar.
Tetapi Anda harus memeriksa ulang semua akun media sosial Anda hanya untuk memastikan mereka aman.
Amankan Kata Sandi Anda
Menariknya, bagan pada LeakedSource menunjukkan bahwa banyak kata sandi yang digunakan orang di MySpace adalah jenis-jenis login umum yang orang-orang didesak untuk tidak pernah menggunakannya. Ini termasuk kata sandi seperti: "password1," "abc123," "123456" dan bahkan "myspace1." Kata sandi yang paling banyak digunakan adalah "homelsspa," yang digunakan lebih dari 855.000 kali. Tak perlu dikatakan bahwa Anda harus membuat semua kata sandi Anda kurang dapat diprediksi.
Kekhawatiran yang lebih besar, adalah bahwa jika Anda menggunakan nama pengguna dan kata sandi MySpace yang sama di situs lain hari ini seperti yang Anda lakukan untuk jejaring sosial di tahun 2007, Anda rentan. Meskipun MySpace mengatakan telah membatalkan kata sandi pengguna untuk semua akun yang terpengaruh dan memantau aktivitas mencurigakan yang mungkin terjadi, Anda harus segera mereset kata sandi Anda.
Pengguna yang kembali ke Myspace akan diminta untuk mengotentikasi akun mereka dan mengatur ulang kata sandi mereka. Jika Anda bergabung dengan MySpace setelah 2013 diluncurkan kembali sebagai situs yang berfokus pada hiburan, Anda harus jelas.
Gambar: Myspace.com
3 Komentar ▼
