Pusat Berita yang Hoki Punya
Beritahoki.com
/ BERITA HOKI / Aplikasi Napak Tilas Timehop Nyaris Bocorkan 21 Juta Data Pengguna

Aplikasi Napak Tilas Timehop Nyaris Bocorkan 21 Juta Data Pengguna

Aplikasi Napak Tilas Timehop Nyaris Bocorkan 21 Juta Data Pengguna

Masih ingat Timehop? Tentu bagi kamu yang sulit move on dan kerap melihat kumpulan posting masa lalu pasti sangat familier dengan aplikasi napak tilas ini. Ya, belum lama ini Timehop membawa kabar kurang baik.
 
Aplikasi tersebut diketahui baru saja nyaris membocorkan data pengguna. Jumlahnya sangat banyak. Ada sekitar 21 juta data pengguna yang berisiko dibocorkan oleh perusahaan.
 
Dilansir pada Selasa (10/7/2018), perusahaan yang berbasis di New York, Amerika Serikat (AS) itu mengaku kalau mereka bisa saja lalai dan tidak sadar datanya digondol orang tak bertanggung jawab jika tidak menghapus access tokens.
 
Ya, access tokens ditengarai menjadi biang keladi risiko kebocoran data tersebut.
 
Untuk diketahui, access tokens adalah token khusus yang memungkinkan aplikasi menunjukkan posting lama dari media sosial seperi Facebook dan Instagram.
 
“Token ini sayangnya memungkinkan pihak tak bertanggung jawab untuk bisa melihat posting media sosial pengguna,” ujar Timehop dalam pernyataan resminya.
 
Sudah Menghapus Token
 
Sadar akan hal ini bisa membahayakan privasi, Timehop mengungkap kalau mereka sudah menghapus token tersebut.
 
Pernyataan Timehop sebetulnya membuat sejumlah pihak khawatir, mengingat risiko kebocoran data tersebut terjadi sejak Desember 2017, sedangkan perusahaan baru menyadarinya pada bulan ini.
 
Namun sampai saat ini, mereka menjamin tidak ada data yang terekspos dan dimanfaatkan pihak tak bertanggung jawab.
 
Perusahaan juga menjabarkan sejumlah data seperti nama, alamat email, dan nomor telepon dari 21 juta pengguna sudah diamankan. Adapun pesan pribadi dan data finansial ditegaskan tidak bocor.
 
Penyebabnya?
 
Lantas, mengapa access tokens berisiko membocorkan data pengguna?
 
Perusahaan menjelaskan, access tokens tersebut ternyata bisa diakses di platform cloud, yang mana tidak dilidungi oleh metode otentikasi dua faktor (two-factor authentication).
 
“Risiko ini terjadi karena acess token itu ada di cloud dan tidak dilindungi oleh otentikasi multi faktor, tetapi kami telah melakukan sejumlah langkah—termasuk mengaktifkan otentifikasi multi faktor—untuk mengamankan semuanya,” tutup Timehop.
Comments are disabled
Rate this article