Peretas merilis informasi pribadi para pencari perzinahan yang bergabung dengan Ashley Madison
Hidup mungkin singkat, tapi bisa menjadi sangat rumit.
Hal ini mungkin terutama terjadi ketika Anda mendaftar ke situs perzinahan, situs tersebut diretas dan peretas memasukkan informasi pribadi Anda – termasuk email dan alamat pos, informasi kartu kredit, serta laporan berat dan tinggi badan Anda – secara online.
Sayangnya penjelasan di atas bukanlah teori. Data pribadi jutaan anggota situs perzinahan Ashley Madison – yang mengiklankan dirinya dengan slogan “Hidup ini singkat. Berselingkuh” – telah diposting online kemarin. Kebocoran tersebut diduga berdampak sekitar 32 juta akun.
Perusahaan induk Ashley Madison, Avid Life Media, memiliki penyataan mengakui bahwa “individu yang bertanggung jawab atas serangan ini mengklaim telah merilis lebih banyak data yang dicuri,” namun tidak memverifikasi bahwa rincian pribadi yang bocor itu sah.
Namun, beberapa peneliti keamanan telah mengkonfirmasi bahwa informasi yang diposting adalah asli dan terkait dengan anggota Ashley Madison. “Saya sekarang telah berbicara dengan tiga sumber terpercaya yang semuanya melaporkan menemukan informasi mereka dan empat digit terakhir nomor kartu kredit mereka dalam database yang bocor,” reporter investigasi Brian Krebs tulis di blognya KrebsOnSecurity.
Terkait: Ashley Madison merasa lega karena tidak dinilai sebagai peretasan
“Kami punya beberapa indikator bahwa itu sah. Ada barang-barang di sini yang terlalu sulit untuk diproduksi,” kata peneliti keamanan Troy Hunt Umpan Buzz. “Kami belum melihat vektor serangan apa yang digunakan untuk meretas situs Ashley Madison. Akan sangat jelas jika ada kerentanan yang rendah, dan bahwa situs tersebut mengekspos jutaan penggunanya dengan tidak mengamankan sesuatu yang sederhana.
Pembuangan data ini terjadi sebulan setelah para peretas, yang menamakan diri mereka The Impact Team, mengancam akan mengungkapkan “fantasi seksual rahasia dan transaksi kartu kredit terkait, nama asli dan alamat” anggota Ashley Madison kecuali situs tersebut ditutup.
Data yang dikirimkan mencakup alamat email, nama pengguna, alamat surat, informasi kartu kredit (termasuk transaksi dan empat digit terakhir kartu), nomor telepon dan deskripsi diri pengguna, Kuarsa laporan.
Meskipun daftar email yang bocor dipenuhi dengan .gov, .mil, dan alamat perusahaan terkenal, Ashley Madison tidak mengharuskan akunnya diverifikasi, menurut Krebs.
Terkait: Para bankir mengatakan Ashley Madison bisa mengucapkan selamat tinggal pada rencana IPO