Showing posts with label hack. Show all posts
Showing posts with label hack. Show all posts

Thursday, June 7, 2012

Setelah LinkedIn, Hacker Menghack eHarmony


Baru beberapa hari atau bahkan jam setelah hacker Rusia dilaporkan telah menghack hampir 6,5 juta password LinkedIn. Sekarang, sepertinya hacker yang sama juga telah mendapatkan 1,5 juta password dari situs kencan populer eHarmony .

eHarmony telah mengkonfirmasi bahwa "sebagian kecil" dari password penggunanya telah diselidiki dan telah direset karena berkenaan informasi login member yang mencurigakan.

"Setelah menyelidiki laporan password terganggu, kami telah menemukan bahwa sebagian kecil dari basis pengguna kami telah terpengaruh," tulis eHarmony di blog nya. "Kami terus menyelidiki ... sebagai tindakan pencegahan, kita harus mereset password anggota yang terkena dampaknya."

Anggota yang terkena dampak akan menerima email dengan rincian tentang bagaimana untuk me-reset password, termasuk daftar tips keamanan password, seperti mengubah password setiap beberapa bulan dan menggunakan password yang berbeda untuk setiap situs Internet.




eHarmony akan selalu memberi berita yang up-to-date kepada anggotanya mengenai insiden tersebut.

"Harap yakinlah bahwa eHarmony menggunakan langkah-langkah keamanan yang kuat, termasuk hashing password dan enkripsi data, untuk melindungi informasi pribadi anggota kami" tambah perusahaan. "Kami juga melindungi jaringan dengan firewall state-of-the-art , load balancers, SSL dan pendekatan keamanan canggih."

Menurut Ars Technica, hacker juga menyebarkan akun-akun eHarmony yang telah dihacknya di Internet. Berita pertama muncul tentang pelanggaran keamanan LinkedIn pada hari Rabu setelah hacker yang sama, yang menggunakan username "dwdm" mengupload 6.458.020 password terenkripsi LinkedIn hasil hacking dan memposting password-password (tanpa username) tersebut di salah satu forum Rusia.

LinkedIn Dihack, 6.5 Juta Password Dikantongi Hacker


Mungkin, tanggal 6 Juni kemarin bukan hari yang baik untuk LinkedIn. Setelah laporan bahwa perusahaan aplikasi iOS berpotensi melanggar privasi pengguna dengan mengirim rincian entri kalender ke server, datang lagi laporan bahwa 6,46 juta password terenkripsi LinkedIn telah dihack oleh orang yang tidak bertanggung jawab.

Seorang pengguna forum Rusia mengklaim ia telah meng-hack LinkedIn, dengan mengupload 6.458.020 password terenkripsi (tanpa username) sebagai bukti.

Kata sandi yang dienkripsi dengan kriptografi fungsi hash SHA-1, yang digunakan dalam SSL dan TLS dan umumnya dianggap relatif aman dan tidak mudah untuk meng-crack-nya. Namun, tampaknya password tersebut disimpan dengan pengamanan yang tidak terlalu tinggi, yang membuat lebih mudah untuk menguraikannya menggunakan tabel pre-computed rainbow.

Dalam istilah sederhana, ini berarti penyerang mungkin dapat memecahkan banyak password menggunakan sumber daya yang sangat murah dalam jumlah yang relatif singkat.

Sementara ada kemungkinan bahwa pengumpulan sandi tersebut tidak asli, beberapa laporan di Twitter menambah kredibilitas berita ini. LinkedIn mengatakan di Twitter bahwa mereka akan menyelidiki masalah ini.

Perusahaan keamanan Finlandia, Cert-Fi telah memasang peringatan tentang insiden itu, mengatakan bahwa hacker yang meng-hack LinkedIn "mungkin" juga mengantongi username pengguna.

Jika Anda pengguna LinkedIn, kami menyarankan untuk mengubah password Anda sekarang. Selanjutnya, jika Anda menggunakan password yang sama pada layanan online lainnya, disarankan untuk mengubahnya juga.
br />

Wednesday, May 30, 2012

Internet Dinon-aktifkan di Seluruh Dunia Tanggal 31 Maret 2012?

Kekuatan internet menyerang ke dalam kehidupan kita sehari-hari, ada kemungkinan bahwa kita tidak akan bisa menikmati jaringan internet pada hari Sabtu, 31 Maret. Kelompok hacking, Anonymous, telah mengeluarkan peringatan untuk mematikan internet.

Sekretaris Jenderal Interpol, Ronald K Noble telah dikutip mengatakan, "Operasi global Blackout 2012 terlihat akan mematikan internet untuk satu hari besok (Sabtu) dengan menonaktifkan server DNS pusat, membuat website tidak dapat diakses."

Hal itu disampaikan oleh Noble yang sedang menghadiri 13th DP Kohli Memorial Lecture dalam  "Multijurisdictional Investigation: Operation Unmask"  di Delhi ketika ia berbicara tentang ancaman hacker. Menurut Noble, kelompok 'Anonymous' protes karena Wall Street "crash" dan untuk melampiaskan kemarahan, mereka akan mematikan server DNS pusat.

Noble menambahkan, "Penyelidikan telah dilakukan oleh Kolombia, Chile dan Spanyol karena situs pribadi dan situs publik di negara tersebut telah diserang oleh kelompok tersebut."

Dalam upaya untuk menghindari konsekuensi yang mungkin muncul dari kejadian ini, Interpol telah melancarkan Operasi Unmask untuk menangani kelompok hacker dan dilaporkan telah menangkap 31 anggota Anonymous dalam dua fase yang berbeda pada Februari dan Mar, 2012. Oleh karena itu, Anonymous bersumpah membalas dendam kepada Interpol dengan melakukan serangkaian serangan cyber secara global  pada 28 Feb.

Noble juga menyatakan, "Pada puncaknya, gelombang mencapai 400.000 serangan per menit alamat rumah orang tua saya dan nomor telepon diterbitkan di website.."

Noble berkomentar bahwa ada 2,3 miliar pengguna internet di dunia dan 1 juta diantaranya dipengaruhi oleh kejahatan cyber setiap tahun. Diduga, kejahatan di internet bisa merugikan hingga $388.000.000.000 dolar.

Apakah anda percaya Sabtu lusa kita gak bisa blogging...?