Hacker Curi Jutaan Akun di Xbox360ISO.com dan PSPISO.com
at the date of
Friday, February 3, 2017
Edit
 |
| Hacker Curi Jutaan Akui di Xbox360ISO.com dan PSPISO.com |
Jika Anda pernah memiliki akun di Xbox360ISO.com atau PSPISO.com, sebaiknya Anda segera mengganti password.
Kedua situs tersebut baru saja dilaporkan ternyata telah diserang sejak tahun 2015. Kini detail akun setiap penggunanya disebarluaskan di dunia maya oleh pihak yang tidak bertanggungjawab.
Menurut The Hacker News, detail akun tersebut terdiri dari banyak informasi 2,5 juta pengguna kedua situs tersebut. Informasi penting seperti email, alamat IP, username, dan password kini telah disebarluaskan dan bisa diakses siapa saja.
Selain baru diketahui hari ini, kejadian peretasan ini diduga juga karena kedua situs tersebut menggunakan sistem keamanan lama. THN mengatakan sistem enkripsi password pada dua sistem ini masih menggunakan MD5 yang mudah dibobol.
Sesuai dengan namanya, Xbox360ISO.com atau PSPISO.com adalah situs berbagi ISO atau data game Xbox 360 dan PlayStation secara ilegal. Selain mendistribusikan game bajakan, keduanya juga memiliki forum yang digunakan penggunanya untuk mendiskusikan banyak hal, mulai dari game, hingga pengembangan software.
Jika Anda ingin mengetahui apakah email Anda pernah bocor akibat aksi pembobolan informasi pada sebuah situs, Anda bisa mengunjungi Troy Hunt's Have I Been Pwned. Cukup masukkan email dan lihat hasilnya.
Ada sedikit kabar buruk bagi kamu pemain PlayStation dan Xbox. Kemungkinan, data pribadi kamu dicuri oleh peretas.
Kejadian ini berlangsung di situs forum gim dengan jumlah pengguna cukup banyak. Diketahui, ada 2,5 juta detail informasi pengguna yang dicuri peretas.
Adalah Xbox360ISO.com dan PSPISO.com, dua situs forum ternama yang berhasil diretas. Bagi para pembajak gim, dua situs ini memang dikenal sebagai penyedia tautan yang dapat digunakan untuk mengunduh gim.
Mengutip informasi dari laman The Next Web, Kamis (2/2/2017), kedua forum itu ternyata diretas sejak 2015. Meski sudah hampir dua tahun lalu terjadi, detail informasi tentang peretasan itu baru diketahui publik saat ini.
Adapun 2,5 juta detail informasi akun yang dicuri itu sudah meliputi kata sandi (password), nama pengguna (user name), IP Address, dan alamat email. Diketahui, admin kedua laman forum tersebut hanya menggunakan sistem MD5 hashing--yang mudah dijebol--untuk melindungi kata sandi.
Masih belum terungkap siapa yang meretas dan apa motif di balik peretasan terhadap kedua forum tersebut. Namun sejauh ini belum ada pihak yang meminta tebusan atau apa pun atas data-data yang dicuri. (metrotv)
