Gadgetdiva.id — Sebanyak 30 juta data pengguna WordPress bocor oleh FreshBooks. Merupakan perangkat lunak akuntansi cloud asal Kanada.

FreshBooks ditemukan menyimpan informasi sesnitif karayawan Amazon Web Services (AWS) tanpa perlindungan internet. Data tersebut tersedia bagi siapa saja yang tahu ke mana harus mencari.

Akibatnya, lebih dari 30 juta penggunanya di lebih dari 160 negara di seluruh dunia berisiko mengalami pencurian identitas dan kejahatan dunia maya lainnya. Informasi tersebut disampaikan oleh Cybernews.

Melansir dari Techradar, Cybernews telah menemukan database tersebut pada akhir Januari 2023. Awalnya, sistem tersebut menyimpan gambar dan metadata blognya.

Namun, analisis yang lebih dalam menemukan cadangan kode sumber situs web, serta info situs konfigurasi maupun data login untuk pengguna 121 WordPress. Data login tersebut terdiri atas nama pengguna, alamat email dan password milik administrator situs.

Berdasarkan informasi tersebut, Cybernews menyatakan bahwa pelaku ini dapat mengakses backend situs web dan membuat perubahan tak sah pada kontennya. Mereka dapat menganalisis kode sumber, memahami cara kerja situs web dan menemukan kerentanan lain untuk dijual atau dieksploitasai.

Faktanya, cadangan server di tahun 2019 menyimpan setidaknya lima puling rentan yang terpasan di situs web pada saat itu. Hal tersebut yang ditemukan oleh para peneliti.

Dalam skenario yang lebih berbahaya, mereka dapat menginstal perangkat lunak berbahaya. Kemudian, berpindah secara lateral ke seluruh jaringan dan mencuri data sensitif.

Para peneliti menyebut bahwa halaman masuk situs web ke panel admin diamankan dan tidak dapat diakses publik. Namun, para penjahat tersebut maish dapat melewati langkah keamanan ini dengan menghubungkan ke jaringan yang sama dengan situs web atau menemukan dan mengeksploitasi plugin WordPress yang rentan.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News