Duh, Hacker Bocorkan 1,9 Juta Data Pengguna Aplikasi Pixlr ke Forum Online

Liputan6.com, Jakarta - Seorang hacker diyakini telah membocorkan lebih dari 1,9 juta data pengguna aplikasi edit foto Pixlr di forum online.

Dibuka secara gratisan, data-data ini tampaknya bisa digunakan untuk menargetkan serangan phishing kepada korbannya.

Mengutip lanan Bleeping Computer, Kamis (21/1/2021), Pixlr merupakan aplikasi edit foto online terkemuka dengan banyak fitur berguna. Pixlr menawarkan banyak tool edit foto gratisan, juga versi berbayar untuk pelanggan yang ingin fitur lebih lengkap.

Sayangnya selama akhir pekan kemarin, hacker yang menyebut dirinya ShinyHunters membagikan database gratisan di forum hacker. Hacker ini mengklaim database itu berisi data pengguna yang dicuri dari Pixlr.

Data curian itu didapatkan ShinyHunters ketika dirinya membobol situs foto Pixlr dan 123rf. Kedua situs ini dimiliki oleh perusahaan yang sama, Inmagine.

ShinyHunters sendiri merupakan hacker yang cukup terkenal suka membobol website. Ia pun terkenal suka menjual database hasil curian tersebut baik dalam jual beli privat atau melalui penghubung.

2 dari 3 halaman

Pembobolnya sama dengan hacker Tokopedia

Aplikasi Edit Foto Pixlr Supaya Foto Lebaran Makin Oke - Liputan6.com/Mochamad Wahyu Hidayat

Sebelumnya, ShinyHunters disebut-sebut bertanggung jawab atas pembobolan data pengguna Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, dan banyak lainnya.

Perlu diketahui, database yang diduga milik Pixlr itu berisi lebih dari 1,9 juta data milik pengguna. Data-data yang ada di dalamnya meliputi alamat email, nama login, password hash, negara lokasi pengguna, serta informasi internal lainnya.

ShinyHunters menyatakan, ia mendapatkan database tersebut dari keranjang database Pixlr yang ada di AWS pada akhir 2020.

Setelah membagikan database tersebut, ada banyak ancaman dari pihak lain yang menyerang para pemilik data lewat aktivitas berbahaya seperti phishing.

Pixlr belum memberikan respon atas hal ini. Namun, BleepingComputer mengkonfirmasi, banyak alamat email yang ada di database tersebut benar merupakan milik pengguna-pengguna Pixlr.

3 dari 3 halaman

Apa yang Harus Dilakukan Pengguna Pixlr?

Karena data yang diekspos sebagian besar akurat, kemungkinan pembobolan ini benar adanya.

Para pengguna Pixlr pun diminta untuk segera mengganti password mereka di Pixlr untuk berhati-hati.

Para pengguna juga disarankan untuk mengubah password dengan kombinasi yang unik dan kuat, serta jangan pakai sandi yang sama di layanan digital lainnya.

Jika ada pengguna yang memakai password Pixlr sama di layanan digital lainnya, mereka disarankan segera mengganti password dengan sandi berbeda.

Para pengguna juga bisa menggunakan password manager untuk membantu menghasilkan password yang unik di masing-masing situs.

(Tin/Ysl)