Jutaan Kode Keamanan Google, WhatsApp, Facebook, dan TikTok Bocor di Internet
Rabu, 06 Maret 2024 - 18:29 WIB
JAKARTA - Peneliti keamanan siber, Anurag Sen , menemukan adanya kebocoran data kode keamanan Google, WhatsApp, dan Facebook yang tersebar di internet. Tak tanggung-tanggung, jumlah data yang bocor mencapai jutaan.
Basis data internal, yang ditemukan oleh Sen dibiarkan tidak terlindungi tanpa kata sandi. Dengan begitu siapa pun yang mengetahui alamat IP database akan dapat mengaksesnya hanya dengan menggunakan browser web berstandar rendah.
Meskipun tidak jelas mengenai kepemilikan database yang terekspos, pihak pembocor diketahui adalah YX International. Ini merupakan sebuah perusahaan Asia yang menyediakan perutean pesan teks SMS, dan layanan lainnya, melansir Forbes, Rabu (6/3/2024).
Sen menyarankan agar tidak menggunakan pesan SMS untuk kode autentikasi dua faktor. Dengan aliran harian sebanyak 5 juta pesan SMS yang dikirimkan di seluruh dunia, database YX International adalah gudang informasi sensitif.
“Banyak perusahaan memindahkan server produksi mereka ke cloud tetapi autentikasi dasar dan enkripsi tidak dilakukan. Basis data yang terekspos menunjukkan, bahwa metode untuk menyimpan dan memproses 2FA harus lebih kuat dan aman," ujar Sen.
Jake Moore, penasihat keamanan siber global di ESET, mengatakan, kata sandi sekali pakai melalui SMS adalah pilihan yang jauh lebih aman daripada mengandalkan kata sandi saja. Tetapi ketika ancaman kini berlapis-lapis, akun-akun memerlukan perlindungan multi-lapis yang paling kuat agar tetap aman.
"Kunci sandi, aplikasi pengautentikasi, dan kunci keamanan fisik semuanya menawarkan perlindungan yang lebih aman. Jadi, ketika menyiapkan keamanan sekarang lebih mudah dari sebelumnya. Siapa pun yang hanya mengandalkan kata sandi atau menggunakan kode SMS 2FA mungkin ingin mempertimbangkan kembali pilihan awal mereka,"kataJake.
Basis data internal, yang ditemukan oleh Sen dibiarkan tidak terlindungi tanpa kata sandi. Dengan begitu siapa pun yang mengetahui alamat IP database akan dapat mengaksesnya hanya dengan menggunakan browser web berstandar rendah.
Meskipun tidak jelas mengenai kepemilikan database yang terekspos, pihak pembocor diketahui adalah YX International. Ini merupakan sebuah perusahaan Asia yang menyediakan perutean pesan teks SMS, dan layanan lainnya, melansir Forbes, Rabu (6/3/2024).
Sen menyarankan agar tidak menggunakan pesan SMS untuk kode autentikasi dua faktor. Dengan aliran harian sebanyak 5 juta pesan SMS yang dikirimkan di seluruh dunia, database YX International adalah gudang informasi sensitif.
“Banyak perusahaan memindahkan server produksi mereka ke cloud tetapi autentikasi dasar dan enkripsi tidak dilakukan. Basis data yang terekspos menunjukkan, bahwa metode untuk menyimpan dan memproses 2FA harus lebih kuat dan aman," ujar Sen.
Jake Moore, penasihat keamanan siber global di ESET, mengatakan, kata sandi sekali pakai melalui SMS adalah pilihan yang jauh lebih aman daripada mengandalkan kata sandi saja. Tetapi ketika ancaman kini berlapis-lapis, akun-akun memerlukan perlindungan multi-lapis yang paling kuat agar tetap aman.
"Kunci sandi, aplikasi pengautentikasi, dan kunci keamanan fisik semuanya menawarkan perlindungan yang lebih aman. Jadi, ketika menyiapkan keamanan sekarang lebih mudah dari sebelumnya. Siapa pun yang hanya mengandalkan kata sandi atau menggunakan kode SMS 2FA mungkin ingin mempertimbangkan kembali pilihan awal mereka,"kataJake.
(dan)
tulis komentar anda