Tak lama sebelum akhir pekan Memorial Day di bulan Mei, 2016, MySpace (ya, itu memang masih ada), menjadi sadar bahwa data login penggunanya dibuat tersedia di forum hacker online tanpa otorisasi.
Time Inc. (NYSE: TIME), pemilik MySpace.com saat ini, kemudian menegaskan bahwa memang situs media sosial yang pernah populer diretas dan data penggunanya dilanggar.
MySpace Diretas
Itu benar, tidak hanya MySpace masih ada, tetapi jaringan sosial yang dulu sangat populer yang sekarang menjadi platform pemasaran musik menjadi sasaran para peretas dan telah mengalami pelanggaran data!
Data dicuri termasuk rincian login pengguna dari akun yang dibuat sebelum Juni 11, 2013 - pada platform MySpace lama. Ini berarti bahkan jika Anda belum pernah menggunakan MySpace selama bertahun-tahun, Anda masih bisa berisiko.
Mungkin sulit untuk diingat sekarang, tapi MySpace - salah satu situs media sosial pertama, yang didirikan di 2003 oleh Chris DeWolfe dan Tom Anderson - sebenarnya sangat populer di masa mudanya. Ini dibuktikan dengan jumlah pemikiran data pengguna yang disusupi. Data yang dikompromikan dilaporkan diperoleh dari apa yang bisa lebih dari 360 juta akun MySpace - 111,341,258 yang memiliki nama pengguna terkait.
Untungnya, Tidak Ada Informasi Keuangan yang Terlibat
“Seperti yang Anda ketahui, Myspace tidak mengumpulkan, menggunakan atau menyimpan informasi kartu kredit atau informasi keuangan pengguna apa pun. Karena itu tidak ada informasi keuangan pengguna yang terlibat dalam insiden ini; satu-satunya informasi yang terpapar adalah alamat email pengguna dan nama pengguna dan kata sandi MySpace, ”kata MySpace di blog yang mengumumkan peretasan.
Catatan pengguna MySpace tampaknya berharga. Chris Vanderhook, CEO Viant Technologies, yang membeli MySpace dari Rupert Murdoch's News Corporation di 2005 seharga $ 580 juta sebelum Viant sendiri diakuisisi oleh TIME Inc., telah mengatakan di masa lalu bahwa Viant menggunakan file data pengguna Myspace untuk menarik pemasar yang mencari demografi, geografis, dan informasi lain yang dapat mereka gunakan untuk menargetkan prospek. Kemampuan penargetan inilah yang menarik perhatian TIME.
MySpace percaya bahwa pelanggaran data dilakukan oleh "Perdamaian" Cyberhacker Rusia. Ini adalah individu yang sama yang dianggap bertanggung jawab atas serangan kriminal baru-baru ini, seperti pelanggaran data profil tinggi di LinkedIn dan Tumblr. Peace dilaporkan mengklaim di mesin pencari peretas berbayar, LeakedSource, bahwa data MySpace berasal dari pelanggaran sebelumnya.
Trend Kecemasan Pelanggaran Data Media Sosial
Di 2012, pelanggaran data profil tinggi merusak LinkedIn. Baru-baru ini pada bulan Mei 2016, data dump berisi alamat email dan kata sandi lebih dari 100 juta pengguna situs ini muncul secara online.
Sekitar waktu yang sama pada bulan Mei, Tumblr juga mengungkapkan telah mengetahui pelanggaran alamat email dan kata sandi dari 2013 - sebelum Yahoo membeli situs tersebut. Meskipun Tumblr tidak akan mengkonfirmasi skala pelanggaran, Motherboard melaporkan bahwa peretas mencuri 65 juta kata sandi dan email dari situs tersebut.
MySpace mengatakan telah meningkatkan keamanannya secara signifikan sejak 2013, jadi pengguna saat ini seharusnya tidak perlu terlalu khawatir. Secara khusus, situs ini menggunakan "hash asin ganda," yang membuatnya jauh lebih sulit untuk meretas kata sandi bahkan jika telah dilanggar.
Tetapi Anda harus memeriksa ulang semua akun media sosial Anda hanya untuk memastikan keamanannya.
Amankan Kata Sandi Anda
Yang menarik, bagan LeakedSource menunjukkan bahwa banyak kata sandi yang digunakan orang di MySpace adalah jenis signins umum yang diminta orang untuk tidak pernah digunakan. Ini termasuk kata sandi seperti: "password1," "abc123," "123456" dan bahkan "myspace1." Kata sandi yang paling sering digunakan adalah "homelsspa," yang digunakan selama 855,000 kali. Tak usah dikatakan bahwa Anda harus membuat semua kata sandi Anda kurang dapat diprediksi.
Namun, kekhawatiran yang lebih besar adalah jika Anda menggunakan kombinasi nama pengguna dan kata sandi MySpace yang sama di situs lain hari ini seperti yang Anda lakukan untuk jejaring sosial di 2007, Anda rentan. Meskipun MySpace mengatakan telah membatalkan kata sandi pengguna untuk semua akun yang terpengaruh dan memantau aktivitas mencurigakan yang mungkin terjadi, Anda harus mereset kata sandi Anda segera.
Pengguna yang kembali ke Myspace akan diminta untuk mengautentikasi akun mereka dan menyetel ulang kata sandinya. Jika Anda bergabung dengan MySpace setelah 2013 diluncurkan kembali sebagai situs yang berfokus pada hiburan, Anda harus jelas.
Gambar: Myspace.com
