Hacker dari Goatse Security- yang juga mengklaim telah membobol situs resmi Oprah Winfrey sekitar satu minggu yang lalu - mengatakan mereka telah mencuri "informasi berharga" dari sistem Billabong, produsen pakaian kasual dan olahraga yang sangat populer.
"Kami goatsesec menyimpan informasi berharga dari database Billabong, yang diakses lewat database dari PHP security flaw dan kami akan memanfaatkan itu," tulis para hacker di pastebin.
"Selain itu, lebih dari 37.000 pengguna berada dalam resiko akibat serangan ini, kita memiliki sedikit spoiler untuk Anda, beberapa jam dari sekarang atau bahkan HARI dimana anda akan melihat kerusakan yang dapat dilakukan untuk sebuah situs web karena mereka tidak bisa mengamankan diri mereka sendiri."
Spoiler itu sendiri terdiri dari sekitar satu lusin username dan hash password, termasuk milik administrator website.Seperti di kutip dari pastebin,yaitu:
USER PASSWORD(HASH)
---> admin $P$BWPh.9OTALGaY3/sAVXesuldJkQuoZ.
---> AiriniM $P$BTdznplXZg4nX1qRuUq2CJqwY2a/Al0
---> AlessaQ $P$BCTZdjUpWcZr1ABnYaeJdD6rwqu6mJ1
---> BecW $P$BkissYMIb/rlsq4NtJ8iTPAJqDai1i1
---> CourtneyC $P$BvtB4w76RATkCD.NNuhhFfOW9.ccW.1
---> GinaT $P$BDpvparJHMOHO3TKyx7iTcZjrnUc1X1
---> KK $P$BhuEQ.BSyf/ow8gv7G7v8zotw3R4uU.
---> MeganV $P$B/cn29afE5JannG8IQ2W7WHEdnospH.
---> NicolaA $P$Baetc83hIWPWkebsZ8F/xX3HoxoLqT0
---> PaigeH $P$BzQ4uhD5kYlro5i3FRSxIYjIiaK6K/1
---> SilvanaL $P$BmDl0Sb6Cmfv5i4KfEG21VJrSkizlf0
"Ini hanyalah awal, 2 minggu mendatang akan menjadi neraka bagi Billabong, expect us,"anggota goatse Security menambahkan
Jika klaim mereka benar,maka bukan pertama kalinya situs Billabong dibobol.Pada bulan Juli, WikiBoat hacker menembus sistem perusahaan dan membocorkan sekitar 20.000 alamat email, username dan password.
Pada saat itu, perwakilan perusahaan mengeluarkan pernyataan, berjanji untuk memperkuat langkah-langkah keamanan untuk menghindari insiden tersebut di masa mendatang.
Sumber
"Kami goatsesec menyimpan informasi berharga dari database Billabong, yang diakses lewat database dari PHP security flaw dan kami akan memanfaatkan itu," tulis para hacker di pastebin.
"Selain itu, lebih dari 37.000 pengguna berada dalam resiko akibat serangan ini, kita memiliki sedikit spoiler untuk Anda, beberapa jam dari sekarang atau bahkan HARI dimana anda akan melihat kerusakan yang dapat dilakukan untuk sebuah situs web karena mereka tidak bisa mengamankan diri mereka sendiri."
Spoiler itu sendiri terdiri dari sekitar satu lusin username dan hash password, termasuk milik administrator website.Seperti di kutip dari pastebin,yaitu:
USER PASSWORD(HASH)
---> admin $P$BWPh.9OTALGaY3/sAVXesuldJkQuoZ.
---> AiriniM $P$BTdznplXZg4nX1qRuUq2CJqwY2a/Al0
---> AlessaQ $P$BCTZdjUpWcZr1ABnYaeJdD6rwqu6mJ1
---> BecW $P$BkissYMIb/rlsq4NtJ8iTPAJqDai1i1
---> CourtneyC $P$BvtB4w76RATkCD.NNuhhFfOW9.ccW.1
---> GinaT $P$BDpvparJHMOHO3TKyx7iTcZjrnUc1X1
---> KK $P$BhuEQ.BSyf/ow8gv7G7v8zotw3R4uU.
---> MeganV $P$B/cn29afE5JannG8IQ2W7WHEdnospH.
---> NicolaA $P$Baetc83hIWPWkebsZ8F/xX3HoxoLqT0
---> PaigeH $P$BzQ4uhD5kYlro5i3FRSxIYjIiaK6K/1
---> SilvanaL $P$BmDl0Sb6Cmfv5i4KfEG21VJrSkizlf0
"Ini hanyalah awal, 2 minggu mendatang akan menjadi neraka bagi Billabong, expect us,"anggota goatse Security menambahkan
Jika klaim mereka benar,maka bukan pertama kalinya situs Billabong dibobol.Pada bulan Juli, WikiBoat hacker menembus sistem perusahaan dan membocorkan sekitar 20.000 alamat email, username dan password.
Pada saat itu, perwakilan perusahaan mengeluarkan pernyataan, berjanji untuk memperkuat langkah-langkah keamanan untuk menghindari insiden tersebut di masa mendatang.
Sumber