- www.reuters.com
VIVA.co.id – Situs kencan Muslim PureMatrimony.com, dilaporkan mengalami kebocoran data penggunanya yang menyebabkan 120 ribu kata sandi, atau password pelanggan "terungkap bebas" secara online.
Namun, mereka membantah telah diretas, dan justru menyalahkan adanya cacat sistem pada penyedia layanan pihak ketiga untuk masalah ini.
Kata kunci yang bocor tersebut dilaporkan dilengkapi dengan algoritma MD5, yang secara luas dianggap sebagai cara yang lemah untuk melindungi password secara kriptografi.
Ini artinya, seperti dikutip situs Ibtimes, Sabtu, 20 Mei 2017, peretas (hacker) dapat dengan mudah memecahkan "hash" dari kata kunci yang bocor dan mendapatkan kata kunci asli pengguna.
Kata sandi tersebut, dilaporkan ditemukan dibuang di situs cracking password, namun tidak ada data pribadi lainnya seperti alamat email atau nama pengguna yang bocor.
"Pelanggan sudah diberi tahu tentang kejadian tersebut melalui email. Pelanggan telah diberi tahu untuk mengganti kata sandinya di akun profil mereka dan juga tempat-tempat lain secara online di mana mereka mungkin menggunakan kata kunci yang sama," kata perwakilan Pure Matrimony.
Layanan online menyarankan, agar cacat pada penyedia layanan pihak ketiga mungkin bertanggung jawab atas masalah ini. Penyebab kebocoran data belum diverifikasi secara independen oleh IBTimes Inggris.
Masih belum jelas kapan kejadian itu terjadi. Halaman Facebook PureMatrimony memposting pemberitahuan pada 12 Mei lalu tentang pemadaman layanan terkait dengan upgrade sistem. Namun, tidak pasti apakah gangguan layanan tersebut terkait dengan kebocoran data. (asp)
