recode.ID – Insiden kebocoran data pengguna pada suatu aplikasi online kembali terjadi. Kali ini, menimpa sebuah platform atau layanan editor foto online yang cukup populer Pixlr, dimana ada jutaan pengguna yang jadi korban.
Akibat insiden tersebut, informasi penting pengguna seperti alamat email, username, encrypted password serta sejumlah informasi lain diumbar oleh peretas dan di jual belikan di forum online.
Namun myang cukup menarik, peretas yang berada dibalik insiden ini adalah peretas yang sama yang melakukan aksi peretasan terhadap marketplace tokopedia beberapa waktu yang lalu.
Peretas yang menamakan dirinya ShinyHunters ini, membagikan hasil “buruanya” tersebut ketika dirinya membobol situs foto Pixlr dan 123rf. Dimana kedua situs ini dimiliki oleh perusahaan yang sama, Inmagine.
ShinyHunters sendiri merupakan salah satu hacker yang cukup terkenal dan cukup diperhitungkan di kancah dunia peretasa, terutama dalam hal membobol website.
Peretas yang satu ini juga disebut-sebut bertanggung jawab atas pembobolan data pengguna beberapa platform lain seperti Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, dan banyak lainnya.
Selain itu, peretas ini juga terkenal suka menjual database hasil curiannya tersebut baik dalam jual beli privat atau melalui penghubung serta di beberapa forum hacker.
Terkait peretasan yang menimpa Pixlr, sejumlah informasi terutama alamat email bisa menjadi target penyerangan peretas lain misalnya untuk dijadikan target phising untuk mencuri informasi penting lainnya terkait email tersebut.
Sementara itu, pihak Pixlr sendiri sejauh ini masih belum memberikan keterangan resminya terkait aksi peretasan yang menimpa layanan mereka.
Kendati demikian, laman BleepingComputer mengkonfirmasi jika memang banyak alamat email yang ada di database tersebut benar-benar valid dan merupakan milik pengguna-pengguna pada layanan aplikasi edit foto online Pixlr.
Oleh karena itu, jika kalian adalah satu pengguna layanan editor foto online ini, sebaiknya segera ganti password yang terkait dengan email tersebut.
Pastikan bahwa untuk selalu menggunakan password yang berbeda untuksitiap layanan, untuk menghindari kemungkinan akses tidak sah bermodal email yang di share peretas tersebut.