Waduh! Aplikasi TeenSafe Bocorkan Ribuan Akun Apple ID

Telset.id, Jakarta – Kebocoran data pengguna aplikasi masih saja terjadi. Bahkan kali ini menimpa pengguna TeenSafe, aplikasi populer yang membantu orang tua mengawasi aktivitas telepon anak-anak nya.

Menurut Techradar, Senin (21/5/2018), setidaknya ada satu server TeenSafe yang bermasalah sehingga membocorkan puluhan ribu detail akun penggunanya. Padahal, aplikasi ini memuji dirinya sebagai aplikasi pemantauan “aman” yang tersedia di Android dan iOS.

Aplikasi TeenSafe memungkinkan orang tua memeriksa pesan anak-anak, riwayat panggilan dan pencarian, serta mengawasi lokasi anak-anak mereka.

ZDNet melaporkan bahwa server aplikasi, yang dihosting di platform cloud Layanan Web Amazon, dibiarkan tanpa perlindungan. Alhasil, siapa saja bisa mengakses ke basis data pengguna aplikasi tanpa memasukkan kata sandi.

“Kami telah mengambil tindakan untuk menutup salah satu server kami ke publik dan mulai memperingatkan pelanggan yang berpotensi terkena dampak,” kata juru bicara TeenSafe kepada ZDNet, Senin (21/5/2018).

Kebocoran server TeenSafe pertama kali ditemukan oleh peneliti keamanan asal Inggris Robert Wiggins. Dia menemukann berbagai pelanggaran data, termasuk alamat email orang tua dengan akun TeenSafe, bersama ID Apple dan kata sandi, yang disimpan dalam plaintext, dari anak-anak.

Server juga menyimpan nama dan nomor identifikasi unik (IMEI) untuk setiap perangkat. Namun, tidak ada konten aplikasi seperti foto atau pesan yang disimpan di server.

Ironisnya, agar aplikasi berfungsi, TeenSafe memerlukan otentikasi dua faktor untuk dinonaktifkan. Ini berarti siapa pun dengan niat buruk dapat mengakses akun Apple ID tersebut hanya dengan kredensial masuk yang mudah diakses dari server yang bocor.

Meskipun server bermasalah telah ditutup, tapi dilaporkan setidaknya ada 10.200 catatan dari tiga bulan terakhir yang berisi data pelanggan, walau beberapa diantaranya merupakan duplikat yang disimpan di server.

Aplikasi seperti TeenSafe mengumpulkan sejumlah besar data dari pengguna, sehingga pendukung privasi mempertanyakan legitimasi mereka. Banyak yang berpendapat bahwa aplikasi pemantauan telepon mengganggu dan melakukan pelanggaran privasi, bahkan jika penggunanya adalah anak-anak.

TeenSafe memiliki saluran YouTube yang menunjukkan kepada orang tua cara memblokir masing-masing aplikasi serta cara mematikan perangkat anak mereka. Disisi lain, video ini memberikan kesan bahwa para pengembang aplikasi tampaknya tidak terlalu percayapada kemampuan remaja saat ini untuk menggunakan telepon mereka dengan cara “aman”.

Sumber: https://www.techradar.com/news/teensafe-phone-monitoring-app-leaks-thousands-of-apple-id-account-logins

LEAVE A REPLY

Please enter your comment!
Please enter your name here