ditatompel/insights
1
0
Fork 0
mirror of https://github.com/ditatompel/insights.git synced 2025-01-08 03:12:06 +07:00
Code Issues Projects Releases Packages Wiki Activity

move my old article "Situs Streaming Brand New Tube Kena Hack, 350 Ribu Data Personal Bocor" to here

Browse source
This commit is contained in:
Vie Liana 2023-06-02 03:40:38 +07:00
parent f6499c1eaa
commit 709dd149c7
1 changed files with 56 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

56
content/blog/situs-streaming-brand-new-tube-kena-hack-350-ribu-data-personal-bocor/index.id.md Normal file
View file

@ -0,0 +1,56 @@
---
title: "Situs Streaming Brand New Tube Kena Hack, 350 Ribu Data Personal Bocor"
description: 350 ribu data personal bocor dari situs streaming asal Inggris Brand New Tube, termasuk termasuk email, username, alamat IP, jenis kelamin, pesan pribadi, dan password
date: 2022-09-08T17:43:40+07:00
lastmod:
draft: false
noindex: false
featured: false
pinned: false
# comments: false
series:
# -
categories:
- Privasi
tags:
# -
images:
# -
# menu:
# main:
# weight: 100
# params:
# icon:
# vendor: bs
# name: book
# color: '#e24d0e'
authors:
- vie
---
Di bulan Agustus 2022, situs streaming bernama **Brand New Tube** dilaporkan mengalami kebocoran data. Hampir **350 ribu data personal pengguna bocor** dari situs asal Inggris tersebut, termasuk email, username, alamat IP, jenis kelamin, pesan pribadi, dan password yang disimpan dengan **SHA1** *hash* (*unsalted*).
<!--more-->
```
Tanggal kebocoran data: 14 August 2022
Ditambahkan ke HIBP: 8 September 2022
Total akun terdampak: 349,627
Jenis data: Alamat email, jenis kelamin, alamat IP, password, pesan pribadi, username
```
Berdasarkan informasi yang dihimpun dari situs ***Have I Been Pwned***, kebocoran data terjadi pada tanggal 14 Agustus 2022, namun baru dipulbikasikan 25 hari kemudian, yaitu tanggal 8 Semptember 2022. Dari kejadian tersebut, dikatakan 349.627 data personal pengguna situs tersebut bocor. Data yang bocor ke publik berisi informasi email, username, alamat IP, jenis kelamin, *hashed* password, hingga pesan pribadi.
Diketahui, data-data tersebut sudah beredar luas di internet dan dapat didownload secara gratis berupa file yang sudah dikompress dalam format `.7z` dengan ukuran file sebesar 1,7GB. Setelah diekstract, file tersebut berisi 3 fiee ***SQL database*** yang secara keseluruhan berukuran 19GB.
```
42M Agu 15 00:16 bdbrandnewtube_chat.sql
18G Agu 15 00:13 bdbrandnewtube_com.sql
65M Agu 15 00:15 bdbrandnewtube_com_users.sql
```
## Kritik dari aktivis keamanan
Dilansir dari situs **Unity News Network**, seorang aktivis keamanan mengatakan bahwa **Mohammad Butt** selaku *Sole Director* dan **Sonia Poulton** selaku *host* dari acara ***Rise*** sudah diperingatkan sejak 2 tahun lalu, namun tidak ditanggapi dengan serius.
Metode penimpanan password juga ikut dikritisi karena hanya menggunakan *one-way-hash* **SHA1** tanpa adanya *salt* yang tentunya cukup mudah untuk mendapatkan *plaintext* dari *hashed* password yang tersebar, terutama jika password yang digunakan oleh pengguna tidak cukup kompleks.