Pelanggaran Data CafePress Terkena 23,2 Juta Pelanggan

• CafePress mengekspos informasi sensitif jutaan pelanggan mereka, karena pelanggaran Februari.
• Wahyu itu datang dari “Have I Been Pwned” yang sebenarnya mengirim pemberitahuan kepada orang-orang yang terpapar.
• Perusahaan belum mengakui pelanggaran tersebut, tetapi mereka telah memberlakukan reset kata sandi wajib.

CafePress, pasar online kaos custom populer telah mengalami pelanggaran data yang mengungkap informasi sensitif dari 23,2 juta pelanggan mereka. Insiden itu terjadi kembali pada bulan Februari 2019 dan baru saja ditemukan oleh peneliti keamanan Jim Scott yang memperhatikan bundel yang relevan pada mesin pencari WeLeakInfo. Dia benar-benar mencarinya mengikuti tip dari Troy Hunt, pemilik layanan "Have I Been Pwned", yang telah mendengar bahwa itu beredar. Sebagaimana dikonfirmasi oleh peneliti, paket yang berisi hampir setengah juta dari akun ini sudah dijual di forum darknet.

sumber gambar: haveibeenpwned.com

Informasi yang terbuka termasuk nama lengkap pelanggan, alamat email mereka, kata sandi, alamat fisik, dan nomor telepon. Sekitar setengah dari kata sandi dikodekan dengan base64 SHA1 yang sekarang sudah usang, sehingga mereka cukup terlindungi dan terikat untuk mendapatkan kode untuk dieksploitasi. Mereka yang mengakses CafePress melalui Facebook dan Amazon menggunakan token pihak ketiga untuk login mereka, jadi kata sandi mereka belum diganggu.

CafePress belum mengeluarkan pengumuman resmi tentang wahyu yang dibuat oleh Troy Hunt dan Jim Scott, sehingga pelanggaran belum dikonfirmasi oleh platform e-commerce. Namun, mereka memaksakan pengaturan ulang kata sandi untuk pelanggan mereka yang mencoba masuk ke situs web, meskipun tidak disebutkan adanya pelanggaran. Mereka hanya menyatakan bahwa pengaturan ulang kata sandi terjadi dalam konteks pembaruan dalam kebijakan kata sandi perusahaan.

sumber gambar: bleepingcomputer.com

Kami percaya cara Troy Hunt mengonfirmasi validitas pelanggaran, jadi kami menerima begitu saja bahwa data pengguna memang dikompromikan. Yang mengatakan, CafePress seharusnya menyebarkan pemberitahuan tentang pelanggaran kepada 23,2 juta pengguna yang terpengaruh oleh insiden tersebut, dan mereka seharusnya melakukannya sejak Februari. Sudah, ribuan dari mereka telah memiliki informasi mereka dijual kepada penjahat dan mungkin telah menjadi korban serangan isian kredensial pada platform lain.

Seperti biasa, menggunakan kata sandi yang unik dan kuat untuk setiap platform yang Anda masuki adalah cara yang solid untuk membatasi kerusakan ketika terjadi pelanggaran data seperti ini. Ingat, jika Anda telah menggunakan kata sandi CafePress di beberapa situs web, Anda harus mengubahnya secara global sekarang. Menggunakan pengelola kata sandi untuk menghasilkan serangkaian kata sandi yang segar dan kuat akan menjadi ide yang bagus sekarang.

Punya sesuatu untuk dikomentari di atas? Beri tahu kami pandangan Anda di komentar di bawah, atau di acara sosial kami, pada Facebook dan Twitter.