 |
| Image by antonbe via Pixabay |
Perusahaan keamanan Check Point Research menemukan celah keamanan pada TikTok, yang memungkinkan hacker menggunakan fitur 'Pencari Teman' untuk mencuri detail profil dan nomor telepon pengguna.
Kemudian, data pengguna itu dimanfaatkan untuk membangun basis data informasi yang dapat digunakan untuk serangan berbahaya.
Meski kerentanan tersebut telah diperbaikin, namun peneliti Check Point menyarankan pengguna untuk segera melakukan pembaruan atau update aplikasi TikTok ke versi terbaru.
"Kami mengimbau kepada pengguna TikTok untuk membagikan data pribadi seminimal mungkin. Perbarui sistem operasi dan juga aplikasi ke versi terbaru," kata peneliti Check Point, sebagaimana diwartakan Engadget, Rabu (27/1/2021).
Mereka menjelaskan kerentanan tersebut memungkinkan penyerang untuk membangun basis data detail pengguna TikTok dan nomor telepon masing-masing.
"Penyerang dengan tingkat informasi sensitif seperti itu dapat melakukan berbagai aktivitas berbahaya, seperti spear phishing atau tindakan kriminal lainnya," ucapnya memungkaskan.
"Kami akan terus meningkatkan sistem keamanan kami, baik dengan terus memperbarui kemampuan internal seperti pertahanan otomatisasi dan juga bekerja dengan pihak ketiga," kata juru bicara TikTok dalam keterangannya, sebagaimana dikutip dari Cnet.
Ini bukan kali pertama TikTok terlibat dalam masalah keamanan. Pada 2019, perusahaan juga digugat oleh pengguna di Amerika Serikat karena dituding menyebarkan data mereka ke pemerintah China.
Ratusan Juta Nomor Telepon Pengguna Facebook Dijual via Bot Telegram
 |
| Image by theverge.com |
Sebelumnya, database berisi kumpulan nomor telepon pengguna Facebook disebut-sebut telah dijual melalui bot Telegram. Demikian menurut informasi dari Motherboard.
Dikutip dari The Verge, Selasa (26/1/2021), menurut seorang peneliti keamanan Alon Gal melalui akun @UnderTheBreach menyebut, seseorang yang menjalankan bot tersebut mengklaim, ada 533 juta pengguna Facebook. Informasi ini bocor karena adanya kerentanan Facebook yang pernah ditambal pada 2019.
"Pada awal 2020, kerentanan yang memungkinkan orang lain melihat nomor telepon yang ditautkan ke setiap akun Facebook telah dieksploitasi, membuat bocornya database berisi informasi 533 juta pengguna di seluruh dunia," katanya.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
"Bot Telegram memungkinkan pengguna untuk menanyakan database berbiaya rendah, memungkinkan orang menemukan nomor telepon yang ditautkan ke sebagian besar akun Facebook. Ini jelas berdampak besar pada privasi," tulisnya.
Dengan banyaknya database berisi informasi, dibutuhkan keterampilan teknis untuk menemukan data mana yang berguna. Selain itu dibutuhkan interaksi antara penjual database dengan mereka yang mau membeli informasi tersebut.
Untuk itulah, si penjual database ilegal ini membuat bot Telegram agar bisa tetap berjualan dan berinteraksi dengan calon pembeli yang tertarik.
Dijual Mulai Rp 200 Ribuan
 |
| Image by Fox News |
Peneliti Keamanan Minta Telegram Hapus Bot
Bot Telegram ini memungkinkan seseorang melakukan dua hal. Pertama jika mereka memiliki ID pengguna Facebook seseorang, mereka bisa menemukan nomor telepon orang tersebut.
Kedua, jika mereka memiliki nomor telepon seseorang, mereka bisa menemukan ID pengguna Facebook.
Sekadar informasi, satu kredit yang diperlukan untuk membuka informasi Facebook seseorang dibanderol USD 20 (setara Rp 282 ribuan). Ada juga harga paketan yang ditawarkan, 10.000 kredit akan dijual seharga USD 5.000 (setara Rp 70 jutaan).
Menurut screenshot yang diunggah oleh @UnderTheBreach, bot
Telegram itu disebut-sebut telah dijalankan sejak 12 Januari 2021.
Kendati demikian, bot ini menjual data yang diperoleh sejak 2019.
 |
| Logo aplikasi Telegram |
Hal ini juga memalukan bagi Facebook, terutama Facebook karena memang dari dulu mengumpulkan nomor telepon pengguna, salah satunya saat pengguna memakai fitur two-factor authentication (2FA).
Dalam laporan Motherboard, si peneliti keamanan mengaku sudah menghubungi pihak Telegram untuk meminta mereka menghapus bot tersebut.
Kendati begitu saat ini data masih tersedia di web dan muncul beberapa kali setelah data pertama dihapus pada 2019.