Wow, kali ini FBI diretas lagi. Seorang peretas yang memiliki akun Twitter CyberZeist sudah mengklaim bahwa dia berhasil meretas situs FBI yang beralamat di https://www.fbi.gov. Dan dia berhasil membocorkan informasi rekening pribadi beberapa agen FBI ke publik.

CyberZeist awalnya mengekspos kerentanan pada tanggal 22 Desember ke FBI. Dan memberikan waktu untuk FBI menambal kerentanan dalam kode websitenya sebelum berbagai data dibocorkan ke publik.

https://twitter.com/cyberzeist2/status/816940766203236352

Data Pribadi Beberapa Agen FBI Dibocorkan Ke Publik

Peretas mengeksploitasi kerentanan zero-day di Plone CMS. Software CMS open-source yang digunakan FBI untuk host websitenya. Dan data pribadi dari 155 agen FBI dibocorkan. Termasuk username/nama, password, dan akun email.

CyberZeist mempublikasikan beberapa screenshot sebagai bukti klaim. Lalu menunjukkan akses tidak sah ke server dan database menggunakan kerentanan jenis file inklusi lokal zero-day yang mempengaruhi plugin python.

FBI Diretas Lagi

Selain itu, katanya zero-day exploit Plone CMS ini sudah dijual dalam web pasar gelap. Plone CMS dianggap salah satu CMS paling aman yang tersedia saat ini. Dan telah digunakan oleh banyak situs besar seperti Google, dan badan-badan intelejen Amerika Serikat termasuk FBI dan CIA.

CyberZeist juga memperingatkan lembaga lainnya. Termasuk European Union Agency for Network and Information Security, Intellectual Property Rights Coordination Center, dan Amnesty International. Yang mana saat ini menggunakan Plone CMS bahwa mereka juga rentan terhadap serangan serupa.


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I just simple person who like photography, videography, code, and cyber security enthusiast.

Comments

error: Content is protected !!