Baru-baru ini, seorang penggodam telah mendedahkan rekod dan data sejumlah 1.9 juta pengguna Pixlr di mana ia mempunyai maklumat yang boleh digunakan untuk serangan phishing dan serangan siber lain.
Pixlr merupakan satu aplikasi popular dan percuma untuk penyuntingan gambar dalam talian yang fungsinya seakan Adobe Photoshop. Penyuntingan asas boleh digunakan secara percuma tetapi bagi penyuntingan lebih profesional, terdapat langganan premium.
Penggodam yang bernama ShinyHunters ini telah berkongsi maklumat pengguna secara percuma di forum penggodam. Beliau menyatakan ia dicuri daripada Pixlr dan 123rf iaitu sebuah laman gambar stok. Kedua-dua laman ini dimiliki oleh pemilik yang sama – Inmagine.
ShinyHunters juga merupakan penggodam yang tidak asing lagi terutama menggodam laman sesawang dan menjual data pengguna. Malah, sebelum ini beliau telah menggodam laman seperti Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad dan banyak lagi.
Jika anda mempunyai akaun Pixlr, anda perlu risau kerana beliau telah mempunyai data anda seperti alamat e-mel, ID log masuk, kata laluan SHA-512, negara pengguna serta beberapa lagi maklumat lain.
Selain itu, perbuatan beliau ini dipuji dalam kalangan ahli forum kerana penggodam lain dapat menggunakan semua data tersebut untuk melakukan serangan siber terhadap pengguna.
Menurut bleepingcomputer, pencerobohan data ini adalah benar dan bagi pengguna yang mempunyai akaun Pixlr, anda perlu menukar kata laluan anda secepat mungkin.
Ini adalah termasuk kesemua kata laluan anda di akaun lain seperti media sosial atau apa sahaja terutama jika anda seorang yang menggunakan kata laluan yang sama untuk semua akaun.
Sumber: bleepingcomputer