500 Ribu Data Pengguna Bocor, Alphabet Tutup Google+

500 Ribu Data Pengguna Bocor, Alphabet Tutup Google+

Alphabet Inc, induk perusahaan Google akan menutup layanan jejaring sosial Google+. Kebijakan ini menyusul kegagalan jejaring sosial Google tersebut mengamankan data pengguna. Setidaknya ada 500.000 data profil pribadi pengguna yang mungkin telah diambil ratusan pengembang eksternal. Demikian bunyi pengumuman pada Senin (8/10/2018). Atas insiden tersebut, selain bakal menutup Google+, kebijakan berbagi data pun bakal diperketat.

Dilansir Reuters pada Selasa (9/10/2018), penyebab kebocoran data pengguna ditengarai berasal dari sebuah bug API di dalam platform, yang bisa memberikan akses kepada pengembang aplikasi pihak ketiga untuk mengakses profil dan data pribadi pengguna Google+.

Google sendiri mengklaim kalau sampai detik ini belum ada pengembang yang berani untuk mengakses data pengguna dari bug tersebut.

Dalam blog resmi terbaru Google, perusahaan mengungkap berapa banyak data pengguna yang bocor.

Ada sekitar 500.000 akun pengguna yang datanya bocor, sedangkan ada 438 aplikasi pihak ketiga yang kemungkinan bisa saja mengakses data pribadi pengguna dari bug tersebut.

Adapun data yang bocor meliputi nama pengguna, alamat email, pekerjaan, jenis kelamin, dan usia.

“Kami belum menemukan bukti kalau ada pengembang yang sudah sadar akan bug ini, atau menyalahgunakan API. Kami juga belum menemukan ada satu data pun yang disalahgunakan,”ujar VP Engineering Google Ben Smith.

Masalah ini ditemukan pada Maret lalu sebagai bagian dari tinjauan tentang bagaimana Google berbagi data dengan aplikasi lain. Google mengatakan dalam posting blog resminya tidak ada pengembang yang mengeksploitasi kerentanan atau data yang disalahgunakan.

Tidak dapat dipastikan apakah Google+ bakal ‘hidup’ kembali atau benar-benar dimatikan secara permanen.

Alih-alih demikian, Google nantinya dikabarkan bakal merombak izin akun untuk memungkinkan pengguna memilih data yang ingin dibagikan kepada aplikasi pihak ketiga.

Tak cuma itu, Google juga akan membatasi kemampuan aplikasi pihak ketiga untuk bisa mengakses data penggunanya.

Jutaan Data Pribadi Pengguna Android dan iPhone Dibobol Aplikasi Tracker Anak

Terlepas dari kabar Google+ yang bakal ditutup karena kebocoran data pengguna, sebuah perusahaan yang menyediakan aplikasi monitoring anak untuk perangkat Android dan iPhone, mSpy, dikabarkan telah membobol jutaan informasi sensitif milik pengguna.

Informasi yang dibobol antara lain adalah riwayat pesan, kata sandi, kontak telepon, hingga lokasi pengguna Android dan iPhone. Semua informasi tersebut dikumpulkan oleh aplikasi mSpy secara diam-diam saat berjalan di background.

Temuan ini pertama kali diketahui oleh peneliti keamanan Nitish Shah.

Shah menemukan bahwa di database internal mSpy terdapat seluruh data dan transaksi milik pengguna. Bahkan, data-data ini bisa diakses secara bebas, tanpa otentikasi apapun.

Shah mengatakan, mSpy terhubung dengan database web termasuk username dan kata sandi ke WhatsApp dan pesan Facebook.

Tidak hanya itu, Shah menyebut, mSpy juga bisa mengakses rekaman real-time serta kunci enkripsi pribadi milik semua pengguna yang login atau membeli lisensi mSpy selama periode 6 bulan.

“Saya chatting dengan dukungan mSpy, dan mereka memblokir saya saat saya meminta untuk ngobrol langsung dengan CTO atau kepala keamanan mereka,” kata Shah.

Setelah mengetahui bahwa mSpy tidak berbuat apa-apa atas keluhannya terhadap database yang terekspos, Shah kemudian berbicara dengan ahli keamanan siber Brian Krebs.

Krebs pun mengonfirmasi temuan Shah dan menuliskan laporan tentang hal itu.

Krebs juga mencoba menghubungi mSpy terkait masalah ini. Baru empat hari kemudian, database ini dibuat offline dan Chief Security Officer bernama Andrew merespons keluhan Krebs dan Shah.

“Terima kasih kepada Anda, kami telah mencegah kemungkinan adanya pelanggaran data dan kami menemukan sejumlah email pelanggan dan beberapa data lainnya. Namun, kami menemukan, hanya beberapa data (yang sempat dilanggar),” katanya.

Sekadar informasi, ini bukan pertama kalinya mSpy membocorkan data pribadi pengguna ke dunia maya. Sebelumnya, mSpy juga sempat diretas pada 2015 dan seluruh database mereka muncul di Dark Web.

Sumber : LIPUTAN6

Leave a Reply

Your email address will not be published. Required fields are marked *

nineteen − 9 =