Liputan6.com, Jakarta - Situs berita dan majalah digital, Flipboard, mengumumkan bahwa database mereka telah diretas dan pengguna tak terautorisasi berpotensi mengunduh seluruh data di database tersebut.
Data ini termasuk informasi akun personal dan token digital milik lebih dari 100 juta pengguna.
Menurut pantauan BleepingComputer, para peretas mengakses situs Flipboard dalam dua kurun waktu yang berbeda. Pertama, antara 2 Juni 2018 dan 23 Maret 2019. Kedua, antara 21-22 April 2019.
Baca Juga
Advertisement
Belum diketahui dari dua kurun waktu ini apakah peretasnya hanya orang tertentu atau berbeda. Demikian seperti yang dilansir Tekno Liputan6.com dari Bleeping Computer, Rabu (29/5/2019).
"Kami baru saja mengidentifikasi akses tidak terautorisasi menuju database kami yang berisi informasi akun jutaan pengguna Flipboard," demikian bunyi pernyataan insiden keamanan Flipboard di situs webnya.
Sedang Diinvestigasi
"Kami sudah merespons hal ini dan sedang melakukan investigasi, bekerja sama dengan firma keamanan eksternal agar kasus ini bisa teratasi," lanjut pernyataan tersebut.
Peretasan ini membuat data kredensial pengguna seperti username, kata sandi, alamat email bahkan token digital untuk login ke Flipboard dapat dilihat oleh para peretas untuk kemudian disalahgunakan.
Flipboard menyatakan bahwa sebagian besar kata sandi pengguna sudah dienkripsi dengan bcrypt, yang menyulitkan peretas untuk membobol kata sandi.
Pengguna yang belum masuk ke akun mereka sejak 14 Maret 2012, akan memiliki kata sandi dengan fungsi kriptografi SHA-1, yang akan lebih mudah untuk di-crack.
Agar aman, Flipboard harus mengganti atau menghapus semua token digital yang disimpan dalam database ini. Sementara, para pengguna memutuskan untuk mengubah email dan kata sandi mereka agar tidak diretas.
(Tik/Isk)
Advertisement