Hacker Sms Bobol 26 Juta Isi Pesan Sms
Lebih dari 26 juta pesan singkat (SMS) diduga telah diretas. Hal ini disebabkan lantaran tidak amannya database milik perusahaan telekomunikasi yang bermarkas di California, Amerika Serikat bernama Vovox. Peneliti keamanan siber Sebastien Kaul menemukan, database yang dimaksud bahkan tidak didukung dengan password. Oleh karenanya, cukup simpel untuk dibobol pihak lain.
Adapun pesan singkat yang diretas mengandung banyak sekali informasi penting, misalnya saja password, arahan autentikasi dua faktor, arahan keamanan akun, arahan informasi untuk melacak paket, hingga mengembangkan pengingat janji.
Ada pula SMS dari bank, rumah sakit, Yahoo, Google, Microsoft, hingga Huawei yang tentunya berisi informasi pribadi yang penting.
Saat pengembang mengirimkan autentikasi dua faktor atau pun arahan untuk masuk ke suatu akun lewat pesan singkat, perusahaan ibarat Vovox bertindak sebagai gateway dan mengubah arahan tersebut menjadi pesan teks yang diteruskan ke pengguna.
Peran Vovox dalam kasus ini adalah memelihara database berisi information SMS, sayangnya mereka tidak menerapkan pertolongan memadahi.
Dalam laporan Digital Trends yang Tekno Liputan6.com kutip, Minggu (18/11/2018), disebutkan sejak tahu database SMS-nya dibobol, Vovox telah menarik database tersebut. Namun dikala ini belum jelas, informasi apa saja yang telah diakses oleh si penjahat siber.
Selain berisi sejumlah informasi perihal nomor ponsel penerima, database SMS itu mampu memberi susukan ke penjahat siber untuk masuk ke akun korban.
Hal ini lantaran banyaknya information penting yang ada di dalam database SMS itu. Misalnya saja, hacker mampu masuk ke akun medsos atau electronic mail korban dan mengubah sandi, alasannya adalah di dalam SMS terdapat arahan autentikasi dua faktor yang dikirimkan ke nomor telepon korban.
Pendiri sekaligus CTO Vovox Kevin Hertz mengatakan, "Perusahaan tengah menyidik pelanggaran information ini dan mengevaluasi dampaknya."
Menurut Kaul, database berisi rekaman dengan informasi rinci perihal pesan itu.
"Setiap catatan diberi tag dan rinci termasuk di dalamnya berisi nomor ponsel penerima hingga isi pesan, termasuk ejaan dan arahan yang Digunakan dalam pesan tersebut," kata Kaul.
SMS seharusnya memberikan pertolongan lebih lantaran berisi banyak arahan atau autentikasi login.
Oleh karenanya, para jago keamanan telah mengeluarkan peringatan perihal kerentanan yang ada pada sistem SMS.
Para jago mengatakan, pesan mampu saja disadap dan work di atas adalah salah satu contohnya.
Untuk itu, para jago menyebut, diperlukan aplikasi autentikasi atau kunci keamanan berbasis hardware ibarat Google Titan cardinal agar database SMS mampu lebih aman.
references past times liputan6
Belum ada Komentar untuk "Hacker Sms Bobol 26 Juta Isi Pesan Sms"
Posting Komentar