Situs Music Streaming Populer Diserang Hacker

rsz_1programming-istock (1)

Salah satu layanan streaming musik paling populer di India dengan lebih dari 10 juta pengguna terdaftar dan 7,5 juta pengunjung bulanan, yaitu gaana.com dilaporkan telah diretas oleh hacker dan kemudian mengekspos informasi database pengguna situs.

Seorang hacker Pakistan yang mengklaim bertanggung jawab atas serangan tersebut mengklaim bahwa rincian lebih dari 10 juta pengguna layanan Gaana termasuk nama pengguna, alamat email, password MD5 yang dienkripsi, tanggal kelahiran, dan informasi pribadi lainnya telah dicuri dan tersedia dalam database yang bisa ditelusuri.

Situs Gaana saat laporan dituliskan sedang ditutup untuk pemeliharaan tanpa pernyataan resmi. Sampai sekarang menampilkan:

Site is down due to server maintenance. We will be back shortly. Kindly bear with us till then.

Hacker yang dijuluki Mak Man memposting link untuk database  Gaana yang bisa ditelusuri berisi rincian pengguna pada halaman Facebook-nya, dengan gambar panel admin layanan gaana.com.

Dengan memanfaatkan kerentanan injeksi SQL di situs Gaana, Mak Man berhasil mendapatkan akses ke rincian 10 juta penggunanya. Hacker juga memposting screenshot dari SQL Exploit yang ia digunakan untuk mendapatkan akses ke data di Facebook.

Hacker Mak Man mengaku bahwa ia sebelumnya telah melaporkan kerentanan dengan memberikan rincian lengkap tentang cacat di gaana.com. Namun, situs tersebut tidak menanggapi laporannya dan mengabaikannya.

Sepertinya agak aneh bahwa Gaana yang merupakan bagian dari salah satu perusahaan internet terbesar India, Times Internet Limited, rentan terhadap serangan tersebut dan lebih aneh lagi ketika sebuah perusahaan terkenal mengabaikan kerentanan dilaporkan kepada mereka sehingga menempatkan jutaan penggunanya pada risiko.

Sumber: The Hacker News