Pengaya profil Gravatar membocorkan data pada jutaan pengguna – Keamanan
Technology

Pengaya profil Gravatar membocorkan data pada jutaan pengguna – Keamanan

Pengguna yang telah mendaftar untuk pemantauan pelanggaran kata sandi melalui layanan HaveIBeenPwned sedang diperingatkan tentang kebocoran data skala besar oleh Gravatar, layanan tambahan untuk profil pengguna yang dimiliki oleh Automattic, perusahaan di belakang platform blogging WordPress.

“Pada Oktober 2020, seorang peneliti keamanan menerbitkan teknik untuk menggores data dalam jumlah besar dari Gravatar, layanan untuk menyediakan avatar unik secara global,” HaveIBeenPwned memperingatkan.

Penelitinya adalah penguji penetrasi Advantio Carlo di Dato, yang menemukan kemungkinan untuk mendapatkan dan menghitung data profil pengguna dari Gravatar melalui format pertukaran data JSON.

Sebagai akibat dari kerentanan, “167 juta nama, nama pengguna, dan hash MD5 dari alamat email yang digunakan untuk mereferensikan avatar pengguna kemudian dihapus dan didistribusikan dalam komunitas peretasan,” kata HaveIBeenPwned.

Dari hash MD5, hanya di bawah 114 juta yang di-crack dan didistribusikan di samping hash sumber, sehingga mengungkapkan alamat email asli dan data yang menyertainya.

Operator situs rekaman pelanggaran kata sandi HaveIBeenPwned, Troy Hunt, melihat datanya dibocorkan oleh Gravatar.

Hunt mengatakan bahwa dia tidak akan berhenti menggunakan Gravatar meskipun ada kebocoran.


Posted By : pengeluaran hk hari ini 2021