ハッキングされたデータ、Tokopediaはユーザーにパスワードの変更を要求

ジャカルタ-オンライン売買アプリケーションTokopediaのユーザーに関するデータが漏洩し、違法に販売されたと伝えられています。この問題はソーシャルメディアで広く議論されています。実際、TokopediaはTwitterで話題になりました。

コーポレートコミュニケーショントコペディアのバイスプレジデントであるNurainiRazakは、ユーザーデータをハッキングする試みがあったことを認めました。しかし、ヌライニ氏は、トコペディアは現在調査中であるため、誰がハッキングしたのかわからないと強調した。

「循環している問題に関して、Tokopediaユーザーに対してデータを盗む試みが見つかりました」とNurainiは5月3日日曜日にVOIが受け取った公式声明の中で述べました。

ただし、Nurainiは、パスワードや重要なユーザー情報などのすべての重要な情報が漏洩せず、外部から保護されていることを保証します。

パスワードと重要なユーザー情報は暗号化の背後で保護されていますが、Nurainiは、セキュリティと利便性のために、Tokopediaユーザーがアカウントのパスワードを定期的に変更することを推奨しています。

「Tokopediaは、アカウント所有者がリアルタイムでしかアクセスできないOTPを含む、複数のセキュリティレイヤーも実装しているため、いかなる理由であれ、OTPコードを誰にも提供しないように常にすべてのユーザーを教育しています」と彼は言いました。

当初、TokopediaのデータハッキングのニュースはTwitterアカウント@underthebreachによって明らかにされました。 @underthebreachはツイートの中で、ハッカーは1,500万のTokopediaユーザーアカウントに関するデータを持っていると述べています。

このデータは2020年3月にダークウェブで販売されました。Tokopediaユーザーデータの販売価格は5,000米ドルまたは7,340万ルピアに相当します。

収集されるデータは、パスワードハッシュ、名前、および電子メールアドレスの形式です。ハッキングされたデータには、生年月日、電子メールアクティベーションコード、パスワードリセットコード、場所の詳細、メッセンジャーID、趣味、教育、アカウント作成時間、および最終ログイン時間が含まれます。

それでも、ハッカーは特定の「ソルト」コードをバイパスできなかったため、ハッシュアルゴリズムを解読することはできません。このコードは、アルゴリズムを使用してユーザーのパスワードを保護するのに役立ちます。