loading...
Lebih dari 26 juta pesan singkat (SMS) diduga sudah diretas. Hal ini disebabkan karena tidak amannya database milik perusahaan telekomunikasi yang bermarkas di California, Amerika Serikat berjulukan Vovox. Peneliti keamanan siber Sebastien Kaul menemukan, database yang dimaksud bahkan tidak didukung dengan password. Oleh karenanya, cukup simpel untuk dibobol pihak lain.
Adapun pesan singkat yang diretas mengandung aneka macam isu penting, contohnya saja password, aba-aba autentikasi dua faktor, aba-aba keamanan akun, aba-aba isu untuk melacak paket, sampai menyebarkan pengingat janji.
Ada pula SMS dari bank, rumah sakit, Yahoo, Google, Microsoft, sampai Huawei yang tentunya meliputi isu eksklusif yang penting.
Saat pengembang mengirimkan autentikasi dua faktor atau pun aba-aba untuk masuk ke suatu akun lewat pesan singkat, perusahaan menyerupai Vovox bertindak sebagai gateway dan mengubah aba-aba tersebut menjadi pesan teks yang diteruskan ke pengguna.
Peran Vovox dalam perkara ini yaitu memelihara database meliputi data SMS, akungnya mereka tidak menerapkan pemberian memadahi.
Dalam laporan Digital Trends yang Tekno Liputan6.com kutip, Minggu (18/11/2018), disebutkan semenjak tahu database SMS-nya dibobol, Vovox sudah menarikdanunik database tersebut. Namun dikala ini belum jelas, isu apa saja yang sudah diakses oleh si penjahat siber.
Selain meliputi sejumlah isu tentang nomor ponsel penerima, database SMS itu sanggup memdiberi terusan ke penjahat siber untuk masuk ke akun korban.
Hal ini karena banyaknya data penting yang ada di dalam database SMS itu. Misalnya saja, hacker sanggup masuk ke akun medsos atau email korban dan mengubah sandi, alasannya yaitu di dalam SMS terdapat aba-aba autentikasi dua faktor yang dikirimkan ke nomor telepon korban.
Pendiri sekaligus CTO Vovox Kevin Hertz mengatakan, "Perusahaan tengah menyelidiki pelanggaran data ini dan mengevaluasi dampaknya."
Menurut Kaul, database meliputi rekaman dengan isu rinci tentang pesan itu.
"Setiap catatan didiberi tag dan rinci termasuk di dalamnya meliputi nomor ponsel peserta sampai isi pesan, termasuk ejaan dan aba-aba yang digunakan dalam pesan tersebut," kata Kaul.
SMS seharusnya memperlihatkan pemberian lebih karena meliputi banyak aba-aba atau autentikasi login.
Oleh karenanya, para jago keamanan sudah mengeluarkan peringatan tentang kerentanan yang ada pada sistem SMS.
Para jago mengatakan, pesan sanggup saja disadap dan problem di atas yaitu salah satu contohnya.
Untuk itu, para jago menyebut, diharapkan aplikasi autentikasi atau kunci keamanan berbasis hardware menyerupai Google Titan key semoga database SMS sanggup lebih aman.
references by liputan6
0 Komentar untuk "Hacker Sms Bobol 26 Juta Isi Pesan Sms"