image

Gegevens 12 miljoen klanten grootste webshop Indonesië gestolen

zondag 3 mei 2020, 11:12 door Redactie, 1 reacties

Aanvallers zijn erin geslaagd om de gegevens van 12 miljoen klanten van Tokopedia te stelen, de grootste webshop van Indonesië. Datalekmonitoringsdienst Under the Breach meldt op Twitter dat de inbraak in maart plaatsvond en de gestolen data nu voor een bedrag van 5.000 dollar te koop wordt aangeboden.

Het zou om 91 miljoen records gaan, waaronder 12 miljoen unieke e-mailadressen, namen, geslacht, geboortedata en wachtwoorden die als SHA2-384 hashes waren opgeslagen. De 12 miljoen e-mailadressen zijn inmiddels ook aan datalekzoekmachine Have I Been Pwned toegevoegd. Van de gestolen e-mailadressen was 21 procent (2,52 miljoen) al via een ander datalek bij de zoekmachine bekend.

In een verklaring tegenover persbureau Reuters laat Tokopedia weten dat er een poging heeft plaatsgevonden om gegevens van gebruikers te stelen. Het onderzoek naar het incident is nog gaande en de webshop geeft geen verdere informatie.

Reacties (1)
03-05-2020, 15:43 door Anoniem
Was de "virtual host confusion exploit" op Akamai Global Host linux http webserver daar nog mogelijk?
Er worden onveilige identifiers gebruikt bij Akamai.

jquery-migrate 1.2.1 gevonden in https://www.akamai.com/scripts/app.built.1587140178.js
:root .amp-ad-container {
display: none !important;
}

Of toch een simpeler helios client hack via window.__CONSTANTS__ = {
"SW_EXCLUDE_ARRAY":

Zal wel niet zo snel bekend worden, waarschijnlijk weer outdated software misbruik.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.