Technologue.id, Jakarta - Organisasi hacker kelas kakap ShinyHunters telah membocorkan rincian lebih dari 2,28 juta pengguna yang terdaftar di MeetMindful.com, sebuah situs kencan yang didirikan pada tahun 2014.
Parahnya, data situs kencan tersebut disebar sebagai unduhan gratis di forum peretasan yang dapat diakses publik secara bebeas.
Data yang bocor memiliki ukuran file 1,2 GB, tampaknya merupakan dump dari database pengguna situs.
Baca Juga:
Bank Sentral Selandia Baru Kena Bobol Hacker
Konten file ini mencakup banyak informasi yang diberikan pengguna saat mereka menyiapkan profil di situs dan aplikasi seluler MeetMindful.
Beberapa poin data paling sensitif yang disertakan dalam file tersebut meliputi: Nama asli, Alamat email, Detail lokasi (kota, negara bagian, dan ZIP), Detail tubuh, Preferensi kencan, Status pernikahan, Tanggal lahir, Lintang dan bujur, Alamat IP, Kata sandi akun dengan hash Bcrypt, ID pengguna Facebook, hingga Token otentikasi Facebook.
Meskipun tidak semua akun yang bocor menyertakan detail lengkapnya, namun bagi banyak pengguna MeetMindful, data yang diberikan dapat digunakan untuk melacak profil kencan mereka kembali ke identitas dunia nyata mereka.
Sementara itu, thread forum tempat data MeetMindful bocor telah dilihat lebih dari 1.500 kali dan kemungkinan besar diunduh, dalam banyak kasus.
Data tersebut masih tersedia untuk diunduh di situs hosting file publik tempat awalnya diunggah.
Baca Juga:
Bobol Sistem Kompetitor, Ticketmaster Dijatuhi Denda Rp130 M
Kebocoran data yang sangat sensitif ini merupakan masalah yang membayangi bagi pengguna situs dan alasan utama mengapa MeetMindful perlu memberi tahu pemegang akun.
Selama beberapa tahun terakhir, banyak grup kejahatan dunia maya telah terlibat dalam praktik yang disebut sextortion, di mana mereka mengambil data yang bocor dari situs kencan dan menghubungi pengguna situs. Pelaku kemudian mengancam untuk mengungkap profil dan riwayat kencan mereka kepada keluarga atau rekan kerja kecuali mereka dibayar tebusan.
Data situs dirilis oleh pelaku ancaman yang online sebagai ShinyHunters, yang awal pekan ini juga membocorkan detail jutaan pengguna yang terdaftar di Teespring, sebuah portal web yang memungkinkan pengguna membuat dan menjual pakaian yang dicetak khusus.