Jutaan Kode Keamanan Google, WhatsApp, Facebook, dan TikTok Bocor di Internet

JAKARTA - Peneliti keamanan siber, Anurag Sen , menemukan adanya kebocoran data kode keamanan Google, WhatsApp, dan Facebook yang tersebar di internet. Tak tanggung-tanggung, jumlah data yang bocor mencapai jutaan.

Basis data internal, yang ditemukan oleh Sen dibiarkan tidak terlindungi tanpa kata sandi. Dengan begitu siapa pun yang mengetahui alamat IP database akan dapat mengaksesnya hanya dengan menggunakan browser web berstandar rendah.

Meskipun tidak jelas mengenai kepemilikan database yang terekspos, pihak pembocor diketahui adalah YX International. Ini merupakan sebuah perusahaan Asia yang menyediakan perutean pesan teks SMS, dan layanan lainnya, melansir Forbes, Rabu (6/3/2024).

Sen menyarankan agar tidak menggunakan pesan SMS untuk kode autentikasi dua faktor. Dengan aliran harian sebanyak 5 juta pesan SMS yang dikirimkan di seluruh dunia, database YX International adalah gudang informasi sensitif.

“Banyak perusahaan memindahkan server produksi mereka ke cloud tetapi autentikasi dasar dan enkripsi tidak dilakukan. Basis data yang terekspos menunjukkan, bahwa metode untuk menyimpan dan memproses 2FA harus lebih kuat dan aman," ujar Sen.