Seorang hacker yang dikenal sebagaixdev, bagian dari b4lc4nh4ck, berhasil melanggar situs dari University of Washington dan membocorkan sejumlah kecil data untuk membuktikan bahwa ia bisa mendapatkan akses ke server milik lembaga.
Jika melihat insiden terbaru ini, University of Washington telah mencoba untuk menambal kerentanan di website resmi mereka, tetapi sayang, tampaknya mereka belum mencoba cukup keras.
Pada awal Februari, kelompok hacker dari Tim INTRA berhasil melakukan hack pada situs universitas dengan memanfaatkan kerentanan SQL injection. Administrator situs web telah bertindak cepat untuk memperbaiki lubang keamanan.Namun, beberapa hari kemudian, hacker yang dikenal sebagai NOBODY dan NOLIFE menemukan kerentanan lain dan pada kesempatan ini mereka tidak puas hanya dengan mengungkapkan cacat, sebaliknya mereka membocorkan lebih dari 6.000 set catatan termasuk username, password hash dan nama host.
Belum dapat dipastikan apakah saat kali ini hacker xdev berhasil mengidentifikasi kerentanan lain atau ia hanya mengandalkan yang ditemukan oleh NOBODY dan NOLIFE. Dan sejauh ini belum ada penjelasan dari pihak University of Washington sebagai jawaban dari insiden ini dan mungkin baik juga untuk mengetahui langkah apa saja yang telah dilakukan untuk mengatasi persoalan ini.
Xdev juga bertanggung jawab untuk pelanggaran terhadap penyimpanan online dan layanan file hosting Fileden, yaitu sebuah skenario di mana ia tidak puas hanya dengan membocorkan informasi sampel dari basis data tapi si hacker juga menerbitkan rincian lebih dari 4.500 rekening dari server Fileden pada situs Pastebin.
Hack lain yang menunjukkan ciri-ciri dilakukan oleh hacker yang sama adalah di situs Video Game Plus, vendor game Kanada. Dalam hal ini, ada 21.000 pengguna yang terkena dampak sebagai akibat dari pelanggaran. Tapi sejauh ini belum ada keterangan resmi dari pihak Video Game Plus tentang tindakan keamanan yang di ambil untuk melindungi pelanggan mereka.
0 komentar:
Posting Komentar