CCT News - Peneliti keamanan Jeremiah Fowler telah mengungkap lebih dari 800 juta basis data tanpa kata sandi yang disediakan oleh penyedia hosting AS DreamHost. Kebocoran ini sudah termasuk nama pengguna dari akun WordPress, nama tampilan, dan Email.Kebocoran ini disebabkan oleh database cloud yang salah dikonfigurasi, akibatnya banyak dokumen internal yang bocor. Sekitar 814 juta catatan dari perusahaan hosting wordpress yang dikelola oleh DreamHost.
Didalam database dengan ukuran 86GB ini, Fowler menjelaskan bahwa terdapat informasi admin, pengguna, URL lokasi login, nama depan dan belakang, alamat email, nama pengguna, peran, alamat IP host, cap waktu, informasi konfigurasi dan keamanan.
Fowler juga mengklaim beberapa informasi yang bocor itu diantaranya pengguna dengan alamat email .gov dan .edu.
Kabar baiknya, database aman setelah DreamHost menerima pemberitahuan dari Fowler.
Peneliti menanggapi akan hal itu, mengatakan bahwa tidak jelas berapa lama itu telah diekspos dan itu sangat beresiko phising pada pengguna. Pelaku ancaman yang memindai database terbuka di masa lalu juga mencuri dan menebus informasi yang terkandung di dalamnya.
Fowler juga mengambil catatan “tindakan” database seperti pada pendaftaran domain dan pembaruan.
Ini berpotensi memberikan perkiraan waktu kapan pembayaran berikutnya jatuh tempo dan orang jahat dapat mecoba memalsukan faktur atau membuat serangan man-in-the-minddle. Di sini, penjahat dunia maya dapat memanipulasi pelanggan menggunakan teknik rekayasa sosial untuk memberikan informasi penagihan atau pembayaran untuk memperbarui hosting atau pendaftaran domain.
Belum lama ini, Fowler juga mengungkap database yang berisikan satu miliar catatan milik CVS Health.
Anda harus berhati-hati dan memperketat keamanan wordpress anda jika tidak nasibnya akan sama.. trima Kasih 😊