Lebih dari 65 Juta E-mail Pengguna Tumblr Dijual di Darknet

Akhir-akhir ini kebocoran data tak pernah berhenti. Belum selesai satu kasus kebocoran data, kasus lain telah muncul. Tampaknya hacker bekerja siang-malam untuk melakukan pelanggaran data dan yang terbaru adalah informasi pribadi lebih dari 65 juta akun Tumblr yang dijual di darknet.
Tumblr telah mengungkapkan kebocoran yang terjadi di awal tahun 2013 tersebut, tetapi tidak mengakui skala database yang telah dikompromikan. Database termasuk alamat email dan password. Email dan password tersebut dijual di pasar darknet The Real Deal dengan harga jual hanya 150 dollar AS.
Dalam pernyataannya Tumblr mengatakan bahwa segera setelah menyadari hal tersebut, tim keamanan Tumblr benar-benar menyelidiki masalah tersebut. Analisis yang dilakukan memberi alasan untuk percaya bahwa informasi ini digunakan untuk mengakses akun Tumblr. Sebagai tindakan pencegahan, Tumblr akan meminta pengguna yang terdampak untuk membuat password baru.
Troy Hunt, seorang peneliti keamanan yang menjalankan situs Have I Been Pwned yang mencatat kebocoran database dan memberitahu korban mengatakan bahwa kebocoran Tumblr adalah contoh baik dari pelanggaran jenis baru, yaitu historical mega breaches.
Hunt telah mencatat sebanyak 269 juta akun individual dikompromikan dalam seminggu terakhir. Pengguna yang takut identitasnya ikut terkena dalam hack Tumblr dapat mengetahui di situs Hunt tersebut. Tumblr merekomendasikan pengguna yang terkena mengubah password mereka dan mereka yang ada di database juga harus waspada khususnya untuk serangan phishing selama beberapa minggu mendatang.

Sumber: The Guardian