Peretas Membobol Perusahaan AS yang Melacak Ponsel Untuk Pihak Berwenang
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Pelanggaran data ini menunjukkan lemahnya standar keamanan di Securus, sebuah perusahaan yang memiliki kewenangan untuk mengizinkan penegak hukum melacak telepon orang dan melakukan operasi pengawasan.
MANILA, Filipina – Seorang peretas membobol Securus, sebuah perusahaan yang mengizinkan penegak hukum AS melacak telepon di negara tersebut, Papan Utama melaporkan Kamis, 17 Mei.
Laporan tersebut menunjukkan lemahnya standar keamanan di sebuah perusahaan yang mempunyai wewenang untuk mengizinkan penegak hukum melacak telepon orang dan melakukan operasi pengawasan.
Peretas memberikan beberapa data kepada Motherboard sebagai bukti akta tersebut, dengan rincian termasuk nama pengguna dan kata sandi untuk ribuan klien penegakan hukum yang dimiliki Securus.
Motherboard memverifikasi kredensial yang diberikan kepadanya menggunakan layanan lupa kata sandi situs web Securus, dengan semua kredensial yang diberikan ke situs tersebut melewati proses pengaturan ulang kata sandi. Ini berarti kredensialnya ada di sistem Securus.
Peretas juga memberikan beberapa file internal perusahaan kepada Motherboard, dengan spreadsheet yang konon berasal dari database berlabel “polisi” yang berisi sekitar 2.800 nama pengguna, alamat email, nomor telepon, dan kata sandi yang diretas serta pertanyaan keamanan dari pengguna Securus, mulai dari tahun 2011 hingga 2018.
Kata sandi yang diretas adalah kata sandi yang pada dasarnya diacak sehingga ketika terjadi pelanggaran, kata sandi tersebut tidak mudah dicuri. Dalam kasus Securus, algoritma lemah yang dikenal sebagai MD5 digunakan, yang berarti bahwa penyerang tidak mengalami kesulitan untuk mengetahui kata sandi meskipun telah dilakukan hashing.
Tidak jelas apakah data yang diberikan ke Motherboard telah diretas oleh peretas atau apakah Securus sendiri yang menyimpannya seperti itu.
Senator AS Ron Wyden mengatakan dalam sebuah pernyataan mengenai laporan tersebut, “Jika pernyataan ini benar, ini menunjukkan sekali lagi bahwa Securus gagal dalam keamanan siber 101, dengan mengabaikan privasi orang Amerika yang komunikasi dan data pribadinya seharusnya dilindungi. ”
Dia menambahkan: “Insiden ini adalah bukti lebih lanjut bahwa operator nirkabel dan FCC harus mengambil tindakan lebih lanjut untuk memastikan bahwa informasi lokasi Amerika dan informasi pribadi lainnya tidak dijual kepada perusahaan seperti Securus yang telah menunjukkan bahwa mereka tidak peduli dengan dunia maya. keamanan.” – Rappler.com
