雅加达-据报道,在线买卖应用程序Tokopedia的用户数据被泄露并被非法出售。社会媒体广泛讨论了这个问题。实际上,Tokopedia已成为Twitter上的热门话题。
企业传播副总裁Nuraini Razak承认,有人试图入侵用户数据。但是,Nuraini强调他不知道是谁入侵了Tokopedia,因为它目前仍在调查中。
VOI于5月3日星期日发表的一份正式声明中说:“关于正在传播的问题,我们发现了企图窃取Tokopedia用户的数据的尝试。”
但是,Nuraini确保所有重要信息(例如密码和重要的用户信息)都不会泄漏,并且已经成功地保护了其免受外界攻击。
即使密码和重要用户信息受到加密保护,Nuraini仍鼓励Tokopedia用户定期更改其帐户密码,以确保安全和方便。
他说:“ Tokopedia还实现了多层安全保护,包括只能由帐户所有者实时访问的OTP,因此我们始终教育所有用户不要出于任何原因向任何人提供OTP代码。”
最初,Tokopedia的数据被黑客入侵的消息是通过Twitter帐户@underthebreach披露的。 @underthebreach在他的推文中说,黑客拥有1500万个Tokopedia用户帐户的数据。
该数据于2020年3月在暗网上出售。Tokopedia用户数据的售价为5,000美元,或7340万卢比。
收集的数据采用密码哈希,名称和电子邮件地址的形式。被黑的数据还包括出生日期,电子邮件激活码,密码重置码,位置详细信息,信使ID,兴趣爱好,教育程度,帐户创建时间和上次登录时间。
即使这样,黑客仍然无法破解哈希算法,因为他们无法绕过特定的“盐”代码。此代码用于通过算法保护用户密码。
Actor泄露了Tokopedia的数据库-Tokopedia是一家专门从事电子商务的大型印尼技术公司。 (@ Tokopedia)-黑客攻击发生在2020年3月,影响了15,000,000用户,尽管黑客表示还有更多。-数据库包含电子邮件,密码哈希,名称pic.twitter.com/CZTYImj6jA
-Under Breach under(underthebreach)2020年5月2日
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
