Pemfilteran besar data pengguna StockX
Situs web StockX (semacam mesin metasearch yang mencerminkan harga di dunia olahraga) memperingatkan beberapa hari yang lalu bahwa ia telah mendeteksi aktivitas mencurigakan di situs webnya, dan merekomendasikan agar para penggunanya memperbarui kata sandi mereka sesegera mungkin melalui Email resmi.
Yah, perusahaan mengkonfirmasi hari ini melalui pernyataan yang diterbitkan di situsnya bahwa serangan cyber dalam beberapa hari terakhir telah mengakibatkan penyaringan beberapa data penggunanya.
Menurut informasi dari TechCrunch, penulis serangan cyber akan mencuri sekitar 6,8 juta data, termasuk nama, alamat email, alamat surat, riwayat pembelian dan kata sandi (Untungnya, dienkripsi). 'Peretas' juga akan memiliki akses ke informasi yang nilainya lebih rendah seperti jumlah alas kaki pengguna, mata uang tempat mereka melakukan transaksi dan versi perangkat mereka.
Jadi, Anda dapat membuat kata sandi yang benar-benar aman
Media TechCrunch ingin memverifikasi penyaringan informasi tersebut dan menghubungi beberapa dari mereka yang terkena dampak, sehingga mengkonfirmasi bahwa informasi tersebut konsisten dengan data yang diberikan oleh pengguna sendiri di situs web (data yang kalau tidak mereka tidak bisa tahu).
Baiklah penulis serangan itu tampaknya tidak mencuri informasi yang sangat rahasia (lihat detail bank), pemfilteran juga dapat membahayakan pengguna jika data disiapkan untuk dijual melalui Dark Web.
Kasus ini juga menimbulkan beberapa pertanyaan, seperti mengapa StockX memberi tahu para penggunanya tentang kemungkinan kerentanan di web dan mendorong mereka untuk mengubah kata sandi mereka, tetapi tidak melaporkan sejauh mana masalah dan risiko kemungkinan kebocoran.
Dalam pernyataan tersebut, perusahaan memastikan bahwa tindakan telah diambil segera untuk melindungi akun pelanggan, dan membenarkan pengiriman email pengaturan ulang kata sandi 48 jam sebelum pengumuman sebagai tindakan pencegahan, ketika tingkat keparahan dari situasi "Langkah ini diambil segera setelah kami mendeteksi aktivitas mencurigakan di platform, pada saat kami memulai penyelidikan dan kami tidak tahu sifat dan ruang lingkup serangan. Meskipun kami tidak mengumpulkan semua informasi pada awalnya, kami pikir perlu untuk bertindak cepat untuk melindungi informasi pelanggan kami, "perusahaan menjelaskan melalui pernyataan itu.
