Unacademy Dibobol Hacker, 22 Juta Data Pengguna Dijual Di Dark Web.

aliyhafiz.com – berita kali ini mengenai unacademy dibobol hacker 22 juta data pengguna dijual di dark web. Disimak ya..

Apa Itu Dark Web

Dark Web mengacu pada konten online terenkripsi yang tidak diindeks oleh mesin pencari konvensional seperti google, bing dan lain lain. Terkadang, web gelap juga disebut Dark Net. Dark Web adalah komponen web dalam yang menggambarkan luasnya konten yang tidak muncul melalui aktivitas penelusuran Internet biasa. Sebagian besar konten web yang dalam terdiri dari file pribadi yang dihosting di Dropbox dan basis data pesaing atau pelanggannya dan bukan sesuatu yang ilegal.

Unacademy

Unacademy, salah satu platform pembelajaran online paling populer di India, telah mengalami peretasan yang mengakibatkan 20 juta data pengguna dijual. Peretasan ini diklaim perusahaan keamanan cybersecurity Cyble dalam posting blognya. Data yang tercuri dilaporkan tersedia untuk dijual di Dark Web.

Menurut Cyble, Unacademy diretas pada Januari 2020, dan peretas tampaknya memiliki akses ke database platform edtech. Namun, mereka memutuskan untuk hanya membocorkan akun pengguna pada saat ini, kebocoran lebih lanjut diperkirakan dalam waktu dekat, kata Cyble dalam posting blognya.

Seiring dengan pengungkapan pelanggaran data, Cyble juga mengakuisisi database yang bocor yang kira-kira berisi 22 juta (21.909.709) perincian akun pengguna Unacademy, tambah perusahaan.

Basis data yang dilaporkan meliputi nama pengguna, kata sandi SHA-256, alamat email, nama depan dan belakang, lokasi dan pengaturan waktu masuk, profil akun (anggota staf / pengguna super), status akun (apakah akun aktif atau tidak).

Pada 3 Mei 2020, Cyble menemukan bahwa hacker yang meretas uncademy telah memasang database Unacademy yang berisi 20 juta akun yang dijual di Dark Web dengan harga $ 2.000.

Basis data juga mencakup pengguna dari perusahaan seperti Wipro, InfoSys, Cognizant, Google, dan Facebook.

Bleeping Computer menghubungi beberapa pengguna Unacademy dan memverifikasi bahwa data tersebut asli dan berisi informasi yang akurat. Ia juga mengklaim bahwa para peretas telah mencuri lebih dari sekadar basis data pengguna.

Para aktor ancaman menuduh para peneliti Cyble bahwa mereka telah mencuri seluruh database, tetapi hanya menempatkan catatan pengguna untuk dijual pada saat ini, Bleeping Computer melaporkan.

Unacademy telah mengkonfirmasi bahwa mereka mengalami pelanggaran data, tetapi juga menambahkan bahwa tidak ada informasi sensitif yang diretas.

Sesuai penyelidikan internal kami, data email sekitar 11 juta pengguna telah diretas terhadap 22 juta yang dinyatakan dalam laporan. Ini karena hanya sekitar 11 juta data email pengguna yang tersedia di platform Unacademy. Kami telah memantau situasi dengan cermat dan ingin meyakinkan pengguna kami bahwa tidak ada informasi sensitif seperti data keuangan atau lokasi yang dilanggar, kata Hemesh Singh, Co-Founder dan CTO, Unacademy dalam sebuah pernyataan.

Mengenai langkah langkah yang diambil untuk mengamankan data pengguna, Singh menjelaskan, Keamanan data dan perlindungan privasi pengguna kami sangat penting bagi kami dan kami melakukan segala yang mungkin, untuk memastikan tidak ada informasi pribadi yang dikompromikan. Kami mengikuti metode enkripsi yang ketat menggunakan algoritma PBKDF2 dengan hash SHA256, membuatnya sangat tidak masuk akal bagi siapa pun untuk mendekripsi kata sandi. Kami juga mengikuti sistem login berbasis OTP yang memberikan lapisan keamanan tambahan bagi pengguna kami.

Perusahaan sekarang sedang melakukan pemeriksaan latar belakang yang lengkap dan akan menangani setiap celah keamanan potensial atau ancaman keamanan.

Keamanan data dan privasi pelajar kami adalah yang paling penting bagi kami dan kami akan berkomunikasi dengan pelajar kami untuk menjaga mereka untuk selalu memperbaharui informasi yang ada, tambah Singh.

Sementara itu, perusahaan keamanan Cyble telah merekomendasikan pelajar dan pendidik Unacademy yang terdaftar untuk segera mengubah kata sandi mereka di situs websitenya. Selain itu, mereka yang menggunakan kata sandi yang sama di situs lain sangat disarankan untuk mengubah kata sandi mereka menjadi kata sandi yang unik di situs tersebut.

Cyble mencatat bahwa ia telah memperoleh basis data dan menambahkan catatan pengguna ke layanan pemantauan pelanggaran datanya amibreached.com. Anda dapat menggunakan layanan ini untuk memverifikasi apakah akun Unacademy Anda bocor sebagai bagian dari pelanggaran.

Kesimpulan

Demikianlah berita tentang unacademy dibobol hacker dari india.com. Karena maraknya pembobolan website maka kita perlu berhati hati. Mulai sadar akan pentingnya keamanan digital. Dan mengerti bagaimana langkah langkah hacking untuk melindungi diri dari berbagai kejahatan teknologi informasi. Untuk pemilik sistem sudah sebaiknya menggunakan berbagai perangkat keamanan teknologi informasi untuk mengamankan sistemnya. Semoga bermanfaat..