Peretasan Neopets Ekspos Data Pribadi 69 Juta Pengguna

Oleh Iskandar pada 21 Jul 2022, 11:00 WIB
Diperbarui 21 Jul 2022, 11:00 WIB
Neopets. Dok: neopets.com
Perbesar
Neopets. Dok: neopets.com

Liputan6.com, Jakarta - Situs web hewan peliharaan virtual, Neopets, dibobol hacker yang berdampak pada pencurian kode sumber dan database yang berisi informasi pribadi lebih dari 69 juta pengguna.

Neopets adalah situs web populer di mana membernya dapat memiliki, memelihara, dan bermain game dengan hewan peliharaan virtual mereka. Neopets baru-baru ini meluncurkan NFT yang akan digunakan sebagai bagian dari game Metaverse online.

Pada Selasa (19/7/2022), seorang peretas yang dikenal sebagai 'TarTarX' mulai menjual kode sumber dan basis data untuk situs web Neopets.com seharga empat bitcoin, senilai sekitar US$ 94.000 atau sekitar Rp 1,4 miliar.

Dalam percakapan dengan BleepingComputer, dikutip Kamis (21/7/2022), TarTarX mengatakan mereka mencuri database dan sekitar 460MB (dikompresi) kode sumber untuk situs web neopets.com.

Penjual mengklaim bahwa database ini berisi informasi akun lebih dari 69 juta anggota.

Data itu termasuk nama pengguna anggota, nama, alamat email, kode pos, tanggal lahir, jenis kelamin, negara, email pendaftaran awal, dan informasi terkait situs/game lainnya.

Hacker mengonfirmasi bahwa mereka tidak menebus data ke Jumpstart, pemilik Neopets, tetapi telah menerima minat dari pembeli potensial.

Pompompurin, pemilik forum peretasan Breached.co, memverifikasi klaim peretas dengan mendaftarkan akun di Neopets.com dan dikirimi catatan yang baru dibuat dari database.

"Sumpah, saya mendaftarkan akun di situs web dan dia mengirim entri lengkapnya," Pompompurin memposting ke forum Breached.co.

Lebih lanjut, verifikasi ini menunjukkan bahwa TarTarX terus memiliki akses ke situs neopets.com, bahkan ketika mereka mulai menjual datanya.

 

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.


Pelanggaran Dikonfirmasi

Setelah berita pelanggaran menyebar secara online, tim Neopets, yang ditunjuk dengan singkatan TNT, telah mengkonfirmasi di server Neopets Discord tidak resmi bahwa mereka mengetahui insiden keamanan dan berupaya menyelesaikannya.

Relawan moderator Discord memperingatkan bahwa mengubah kata sandi di Neopets mungkin tidak membantu mengamankan akun kamu jika penyerang masih memiliki akses ke server mereka.

"Kami harus mencatat bahwa efektivitas mengubah kata sandi Neopets kamu saat ini masih diperdebatkan selama peretas memiliki akses langsung ke basis data, karena mereka dapat dengan mudah memeriksa apa kata sandi baru kamu," bunyi pengumuman di server Neopets Discord.

"Karena itu, kami tidak dapat secara tegas memberi tahu kamu tentang tindakan terbaik mengingat situasi saat ini," sambungnya.

Namun, jika kamu menggunakan kata sandi Neopets yang sama di situs lain, sangat disarankan untuk mengubah kata sandi di situs tersebut ke situs lain.

Untuk pembaruan terbaru tentang pelanggaran data, anggota Neopet harus memantau topik di Situs Bantuan Neopets Jelleyneo atau akun Twitter Jelleyneo, di mana pembaruan status akan di-posting saat tersedia.

Ini bukan pelanggaran data pertama untuk Neopets, dengan data anggota sebelumnya beredar secara online pada 2016 dari pelanggaran yang terjadi pada 2012.


Perusahaan Game Bandai Namco Akui Jadi Korban Peretasan Kelompok Ransomware

Logo Bandai Namco
Perbesar
Logo Bandai Namco

Perusahaan video game asal Jepang Bandai Namco mengonfirmasi bahwa mereka telah menjadi korban peretasan sebuah kelompok ransomware pada bulan Juli.

Pernyataan ini disampaikan oleh Bandai Namco, setelah sebelumnya, sebuah kelompok ransomware yang disebut BlackCat alias ALPHV, mengklaim telah berhasil meretas perusahaan itu.

Dalam keterangan resminya, dikutip dari Polygon, Kamis (14/7/2022), Bandai Namco menyebut peretasan ini kemungkinan telah mempengaruhi sistem internal mereka di Asia, tidak termasuk Jepang.

Selain itu, mereka mengungkapkan, beberapa data pelanggan dari bisnis mainan dan hobinya, kemungkinan telah diakses. Perusahaan pun mengatakan masih menyelidiki seberapa besar dampak dari peretasan itu.

"Pada 3 Juli 2022, Bandai Namco Holdings Inc. mengonfirmasi bahwa pihaknya mengalami akses tidak sah oleh pihak ketiga ke sistem internal beberapa perusahaan Grup di kawasan Asia (tidak termasuk Jepang)," tulis perusahaan.

Melalui keterangannya, setelah terdapat konfirmasi akses ilegal itu, mereka sudah mengambil tindakan seperti pemblokiran akses ke server, demi mencegah kerusakan yang lebih besar.

"Ada kemungkinan informasi pelanggan terkait dengan Bisnis Mainan dan Hobi di wilayah Asia (tidak termasuk Jepang) termasuk dalam server dan PC," kata Bandai Namco

"Dan saat ini kami sedang mengidentifikasi status tentang adanya kebocoran, cakupan kerusakan, dan menyelidiki penyebabnya," imbuh publisher game Elden Ring tersebut.


Kelompok Ransomware Klaim Retas Bandai Namco

Bandai Namco Akan Garap Game Sailor Moon
Perbesar
Usagi dan teman-temannya akan kembali di seri game Sailor Moon yang akan digarap oleh Bandai Namco

Perusahaan juga mengatakan akan bekerja dengan organisasi eksternal untuk memperkuat keamanan di seluruh Group, dan mengambil tindakan untuk mencegah hal yang sama terulang.

Bandai Namco juga menyatakan permintaan maaf mereka kepada sebuah orang yang terlibat atas segala masalah tersebut, atau khawatir akibat insiden ini.

Sebelumnya, sebuah kelompok ransomware mengklaim telah berhasil meretas raksasa video game Bandai Namco.

Kelompok ransomware tersebut bernama ALPHV, atau juga dikenal dengan nama BlackCat. Laporan peretasan pertama kali diungkap oleh dua kelompok pemantau malware.

Dikutip dari PC Gamer, Rabu (13/7/2022), kabar ini awalnya diungkap oleh Vx-underground, yang menyertakan gambar dari blog darkweb ALPHV yang mengklaim serangan tersebut.

"Kelompok ransomware ALPHV (dikenal juga sebagai kelompok ransomware BlackCat) mengklaim sudah menuntut tebusan Bandai Namco," tulis Twitter Vx-underground.

Dalam keterangannya, dituliskan juga bahwa Bandai Namco adalah penerbit video game internasional, dengan beberapa judul di antaranya sepeti Ace Combat, Dark Souls, Dragon Ball, Soul Calibur, dan lain-lain.

ALPHV sendiri merupakan target dari FBI. Kepada The Record, mereka juga pernah mengklaim ingin membuat "metaverse ransomware."

Dalam laporannya di bulan April 2022, FBI Amerika Serikat menyatakan bahwa kelompok BlackCat "mengganggu setidaknya 60 entitas di seluruh dunia."

Pada 4 Desember 2021, BlackCat juga telah diiklankan di pasar bawah tanah berbahasa Rusia, dan menyebut diri mereka sebagai "generasi berikutnya dari ransomware."


Infografis Dampak Bermain Game Berlebihan (Liputan6.com/Abdillah)

Infografis Dampak Bermain Game Berlebihan (Liputan6.com/Abdillah)
Perbesar
Infografis dampak bermain video game berlebihan (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

POPULER

Berita Terkini Selengkapnya