TEMPO.CO, Jakarta - Hacker bobol situs kencan MeetMindful.com. Akibatnya, data rinci lebih dari 2,28 juta pengguna yang terdaftar di situs kencan itu bocor. Data mencakup mulai dari nama asli, kode atau password akun Facebook, sampai alamat email dan informasi lokasi.
Data situs kencan itu bahkan telah dibagikan sebagai unduhan gratis di forum peretasan yang dapat diakses publik untuk diperdagangkan. Seperti dikutip dari ZDNet, Minggu 24 Januari 2021, file data itu, sebesar 1,2 GB, tampaknya merupakan dump dari basisdata pengguna situs yang diberikan saat pengguna menyiapkan profil di aplikasi MeetMinful dan aplikasi seluler.
Pesan yang dipertukarkan oleh pengguna tidak termasuk dalam file yang bocor tersebut. Namun, ini tidak membuat keseluruhan insiden menjadi kurang sensitif. Bagi banyak pengguna MeetMindful, data yang disebar itu dapat digunakan untuk melacak dari profil kencan ke identitas mereka di dunia nyata.
Saat ZDNet meminta komentar ke MeetMindful mengenai peretasan itu pada Kamis, 21 Januari 2021, melalui Twitter, juru bicara MeetMindful mengalihkan permintaan ke alamat email yang belum juga dibalas hingga artikel ini dibuat. Sementara itu, utas forum tempat data MeetMindful bocor telah dilihat lebih dari 1.500 kali dan kemungkinan besar diunduh.
Data tersebut masih tersedia di situs hosting file publik tempat awalnya diunggah. Data dirilis oleh pelaku peretasan yang dikenal sebagai ShinyHunters, yang awal pekan lalu juga membocorkan detail data jutaan pengguna yang terdaftar di Teespring, portal web yang memungkinkan pengguna membuat dan menjual pakaian yang dicetak khusus.
Permintaan komentar yang dikirim ke alamat email yang sebelumnya digunakan oleh ShinyHunters juga tidak dijawab. Kebocoran data yang sangat sensitif ini merupakan masalah yang membayangi bagi pengguna situs dan alasan utama mengapa MeetMindful perlu memberi tahu pemegang akun.
Baca juga:
Peretasan Puluhan iPhone Jurnalis di Inggris, Lagi-lagi Spyware Israel
Selama beberapa tahun terakhir, banyak grup kejahatan dunia maya telah terlibat dalam praktik yang disebut sextortion. Artinya, mereka mengambil data yang bocor dari situs kencan dan menghubungi pengguna situs, mengancam untuk mengungkap profil dan riwayat kencan mereka kepada keluarga atau rekan kerja. Ancaman itu bisa ditebus dengan nilai uang tertentu.