Beranda » Blog » Layanan verifikasi ID yang bekerja dengan TikTok dan X membiarkan kredensialnya terbuka lebar selama satu tahun

Layanan verifikasi ID yang bekerja dengan TikTok dan X membiarkan kredensialnya terbuka lebar selama satu tahun

Diposting pada 27 Juni 2024 oleh admin / Dilihat: 0 kali

Perusahaan verifikasi ID yang bekerja atas nama TikTok, X dan Uber, antara lain, telah membiarkan serangkaian kredensial administratif terungkap selama lebih dari setahun, seperti dilansir oleh 404 Media. AU10TIX yang berbasis di Israel memverifikasi identitas pengguna dengan menggunakan gambar wajah dan SIM mereka, sehingga berpotensi membuka peluang bagi peretas.

“Bacaan pribadi saya mengenai situasi ini adalah bahwa penyedia layanan Verifikasi ID dipercayakan dengan identitas orang-orang dan gagal menerapkan langkah-langkah sederhana untuk melindungi identitas orang-orang dan dokumen identitas sensitif,” Mossab Hussein, kepala petugas keamanan di perusahaan keamanan siber spiderSilk yang awalnya memperhatikan kredensial yang terbuka, kata.

Kumpulan kredensial admin yang dibiarkan terbuka mengarah langsung ke platform logging, yang pada gilirannya menyertakan tautan ke dokumen identitas. Bahkan ada alasan untuk mencurigai bahwa pelaku kejahatan mendapatkan kredensial ini dan benar-benar menggunakannya.

Mereka tampaknya telah diambil oleh malware pada bulan Desember 2022 dan ditempatkan di saluran Telegram pada bulan Maret 2023, menurut stempel waktu dan pesan yang diperoleh oleh 404 Media. Organisasi berita tersebut mengunduh kredensialnya dan menemukan banyak kata sandi dan token autentikasi yang ditautkan ke seseorang yang mencantumkan perannya di LinkedIn sebagai Manajer Pusat Operasi Jaringan di AU10TIX.

Jika peretas mendapatkan data pelanggan, data tersebut akan mencakup nama pengguna, tanggal lahir, kewarganegaraan, nomor ID, dan gambar dokumen yang diunggah. Cukup banyak hal yang dibutuhkan oleh seorang gollum internet untuk mencuri identitas. Yang harus mereka lakukan hanyalah mengambil kredensial, masuk, dan mulai membuat kekacauan. Astaga.

AU10TIX telah mengeluarkan pernyataan mengenai masalah ini, menulis bahwa “data tersebut berpotensi dapat diakses” tetapi mereka melihat “tidak ada bukti bahwa data tersebut telah dieksploitasi.” Perusahaan mengatakan bahwa pelanggan yang terkena dampak telah diberitahu dan mereka menonaktifkan sistem operasi saat ini demi sistem operasi baru yang lebih fokus pada keamanan.

Beberapa mitranya berpindah perusahaan verifikasi sebelum masalah ini muncul. Juru bicara Upwork mengatakan bahwa mereka “telah bekerja sama dengan penyedia layanan yang berbeda selama beberapa waktu.” X, bagaimanapun, baru saja mendaftar dengan AU10TIX kembali pada bulan September dan menggunakan tanda pengenal yang dikeluarkan pemerintah untuk memverifikasi pengguna premium. Lainnya, seperti Fiverr dan Coinbase mengatakan mereka tidak mengetahui adanya paparan data, meskipun mereka masih bekerja dengan AU10TIX.

Membuang data pelanggan di Telegram atau di web gelap telah menjadi cara paling populer bagi peretas untuk melakukan aktivitasnya. Pada akhir Maret, lebih dari 73 juta kata sandi AT&T bocor ke web gelap. Depot Pinjaman mengalami masalah serupa tahun iniseperti yang dilakukan Departemen Pertahanan AS.

Bagikan ke

Layanan verifikasi ID yang bekerja dengan TikTok dan X membiarkan kredensialnya terbuka lebar selama satu tahun

Saat ini belum tersedia komentar.

Silahkan tulis komentar Anda

Alamat email Anda tidak akan kami publikasikan. Kolom bertanda bintang (*) wajib diisi.

*

*

Layanan verifikasi ID yang bekerja dengan TikTok dan X membiarkan kredensialnya terbuka lebar selama satu tahun

Chat via Whatsapp

Ada yang ditanyakan?
Klik untuk chat dengan customer support kami

Iffah
● online
Iffah
● online
Halo, perkenalkan saya Iffah
baru saja
Ada yang bisa saya bantu?
baru saja

Produk yang sangat tepat, pilihan bagus..!

Berhasil ditambahkan ke keranjang belanja
Lanjut Belanja
Checkout
Produk Quick Order

Pemesanan dapat langsung menghubungi kontak dibawah: