Tokopedia用户数据泄漏：如何危险以及如何保护它们

雅加达-印度尼西亚最大的电子商务网站Tokopedia的用户的数千万数据被泄露。这无疑会威胁用户数据的安全，包括对其财务访问进行黑客攻击。更糟糕的是，数据黑客攻击可能会传播到其他市场帐户和社交媒体。

最初，监视服务提供商@underthebreach的Twitter帐户报告说，大约有9100万用户帐户和700万Tokopedia商家帐户被黑客入侵。该数字与2019年Tokopedia用户数量的数据报告完全相同。这意味着几乎所有市场帐户数据都被黑了。

Actor泄露了Tokopedia的数据库-Tokopedia是一家专门从事电子商务的大型印尼技术公司。 （@ Tokopedia）-黑客攻击发生在2020年3月，影响了15,000,000用户，尽管黑客表示还有更多。-数据库包含电子邮件，密码哈希，名称pic.twitter.com/CZTYImj6jA

-Under Breach under（underthebreach）2020年5月2日

根据获得数据副本的ZDNet，黑客在Darkweb上出售数据，其中包含全名，电子邮件，电话号码，哈希密码（仍被加密），出生日期以及有关Tokopedia个人资料的详细信息。全部都以5,000美元的价格售出，约合7400万印尼盾。

网络安全专家Pratama Persadha解释说，名为Whysodank的黑客于昨天（5月2日）首次在论坛上发布了他的作品。然后，ShinyHunters Hacker在一个名为Empire Market的暗网论坛上载了9100万的销售额。然后，Twitter帐户@underthebreach获得了源。

威胁其他帐户

尽管密码数据仍处于加密状态，但印度尼西亚网络研究所所长CISSReC Pratama Persadha表示，有人可以打开它只是时间问题。

他对记者说：“这就是肇事者想要共享数百万个免费帐户来创建某种设法解码随机密码的游戏的原因。”

Pratama解释说，所有黑客都可以使用这些数据来进行欺诈，例如发送网络钓鱼链接。然后，黑客可以从那里接管该帐户。

更糟糕的是，如果成功打开了密码，黑客可能会潜入社交媒体帐户和其他市场。 Pramata说：“因为习惯于在所有平台上使用相同的密码，”。

因此，普拉塔玛说，托科皮德必须对此事件负责。原因是用户数据的安全性甚至被威胁到交易的程度。

从成功被黑客入侵的数据来看，没有诸如信用卡或借记卡之类的财务数据。希望这些数据不会被成功黑客入侵。

为了解决此问题，Tokopedia有义务对其用户必须执行的操作进行社交。需要做的一些事情是更改Tokopedia帐户密码，并激活第二安全层，即OTP或一次性密码。

OTP是可以验证用户在该帐户上执行的活动的密码。 OTP的工作方式是通过SMS发送密码。然后将代码输入回相关帐户以继续某些活动，包括购物。