News

Gawat! 30 Juta Data Pengguna WordPress Bocor

post-img

Source : gadgetDiva

Gadgetdiva.id — Sebanyak 30 juta data pengguna WordPress bocor oleh FreshBooks. Merupakan perangkat lunak akuntansi cloud asal Kanada.

FreshBooks ditemukan menyimpan informasi sesnitif karayawan Amazon Web Services (AWS) tanpa perlindungan internet. Data tersebut tersedia bagi siapa saja yang tahu ke mana harus mencari.

Kembangkan Proyek Robotic, Indosat Raih Asian Telecom Awards 2023

Akibatnya, lebih dari 30 juta penggunanya di lebih dari 160 negara di seluruh dunia berisiko mengalami pencurian identitas dan kejahatan dunia maya lainnya. Informasi tersebut disampaikan oleh Cybernews.

WordPress

Melansir dari Techradar, Cybernews telah menemukan database tersebut pada akhir Januari 2023. Awalnya, sistem tersebut menyimpan gambar dan metadata blognya.

Namun, analisis yang lebih dalam menemukan cadangan kode sumber situs web, serta info situs konfigurasi maupun data login untuk pengguna 121 WordPress. Data login tersebut terdiri atas nama pengguna, alamat email dan password milik administrator situs.

Berdasarkan informasi tersebut, Cybernews menyatakan bahwa pelaku ini dapat mengakses backend situs web dan membuat perubahan tak sah pada kontennya. Mereka dapat menganalisis kode sumber, memahami cara kerja situs web dan menemukan kerentanan lain untuk dijual atau dieksploitasai.

Faktanya, cadangan server di tahun 2019 menyimpan setidaknya lima puling rentan yang terpasan di situs web pada saat itu. Hal tersebut yang ditemukan oleh para peneliti.

Dalam skenario yang lebih berbahaya, mereka dapat menginstal perangkat lunak berbahaya. Kemudian, berpindah secara lateral ke seluruh jaringan dan mencuri data sensitif.

Para peneliti menyebut bahwa halaman masuk situs web ke panel admin diamankan dan tidak dapat diakses publik. Namun, para penjahat tersebut maish dapat melewati langkah keamanan ini dengan menghubungkan ke jaringan yang sama dengan situs web atau menemukan dan mengeksploitasi plugin WordPress yang rentan.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News

 


author-img_1

Nadhira Aliya Nisriyna

Reporter

Bergabung di Gadgetdiva.id sejak Maret 2020. Gemar menonton film, drama dan series. Pernah jadi Editor di deCODE Magazine.

Artikel Terkait

Indosat Hadirkan Solusi di Gelaran IDCamp X Kadin 2023
News

Indosat Hadirkan Solusi di Gelaran IDCamp X Kadin 2023

Gadgetdiva.id – Indosat Ooredoo Hutchison (Indosat) mengajak para peserta IDCamp X Kadin 20..

Kembangkan Proyek Robotic, Indosat Raih Asian Telecom Awards 2023
News

Kembangkan Proyek Robotic, Indosat Raih Asian Telecom Awards 2023

Gadgetdiva.id – Indosat Ooredoo Hutchison (Indosat) meraih penghargaan Asian Telecom Awards..

Telkomsel Gelar Program Rezeki Sakti Ramadan 2023
News

Telkomsel Gelar Program Rezeki Sakti Ramadan 2023

Gadgetdiva.id – Melanjutkan komitmen dalam menghadirkan keseruan pelanggan menjalankan akti..

IndiHome ke Telkomsel Ternyata Bukan Merger
News

IndiHome ke Telkomsel Ternyata Bukan Merger

Gadgetdiva.id — Telkom telah sepakat untuk memindahkan layanan IndiHome ke Telkomsel, yang ..


;