Platform kontroversial Doxbin baru saja mengalami pelanggaran keamanan serius setelah diretas oleh kelompok yang menyebut diri mereka "Tooda." Insiden ini bermula dari perselisihan antara admin Doxbin dan anggota Tooda, yang berujung pada serangan siber yang mengakibatkan kebocoran data pengguna dalam jumlah besar.
Dalam artikel ini, kita akan membahas bagaimana peretasan ini terjadi, dampaknya terhadap pengguna, serta apa yang bisa dilakukan untuk melindungi diri dari ancaman serupa di masa depan.
Kronologi Peretasan Doxbin
Peretasan ini bermula dari konflik verbal antara tim administrasi Doxbin dan anggota Tooda. Ketegangan semakin memuncak setelah pihak admin Doxbin menuduh seorang anggota Tooda sebagai pelaku kejahatan seksual terhadap anak. Tuduhan ini memicu aksi balasan dari Tooda, yang akhirnya menyerang Doxbin dan berhasil mengambil alih kendali platform tersebut.
Setelah mendapatkan akses penuh, Tooda melakukan serangkaian tindakan berikut:
- Mengambil dan membocorkan seluruh database akun pengguna
- Menghapus semua akun yang terdaftar di situs Doxbin
- Mengunci akun admin agar tidak bisa mengakses kembali platform
- Membocorkan informasi pribadi (PII) tim admin Doxbin
- Merilis daftar hitam (blacklist) yang berisi orang-orang yang diduga membayar agar informasi mereka tidak dipublikasikan di Doxbin
Selain itu, Tooda juga merilis tangkapan layar dari panel administrasi Doxbin sebagai bukti keberhasilan peretasan mereka.
Dampak Peretasan: Data 136.000 Pengguna Terancam
Salah satu dampak terbesar dari serangan ini adalah bocornya sekitar 136.000 alamat email dan username dari pengguna Doxbin. Kelompok Tooda mengklaim bahwa mereka akan segera membagikan database ini ke publik, yang berpotensi menimbulkan masalah besar bagi para pengguna yang datanya terlibat.
Bagi mereka yang memiliki akun di Doxbin, kebocoran ini bisa berdampak serius, termasuk:
- Eksposur Identitas: Jika email yang digunakan terhubung dengan akun lain, pengguna bisa menjadi target serangan doxing atau phishing.
- Serangan Rekayasa Sosial: Peretas bisa menggunakan data ini untuk menyerang akun lain melalui metode rekayasa sosial.
- Kompromi Keamanan Digital: Jika pengguna memakai password yang sama di platform lain, mereka berisiko menjadi korban credential stuffing attack
Source: https://x.com/vxunderground/status/1889487191283474872
Doxbin: doxbin.com | doxbin.net | doxbin.org