2,4 Juta Data Pengguna Blur Password Manager Bocor

2,4 Juta Data Pengguna Blur Password Manager Bocor


Perusahaan pembesut Blur Password Manager dan fasilitas pemberian privasi DeleteMe, Abine, mengaku tidak sengaja mengekspos data yang terkait bersama 2,4 juta data penggunanya.

Mengutip laman Silicon Angle http://saratogaartsfestival.org/, Jumat (4/1/2019), kebocoran data itu akibat tidak benar pengaturan pada fasilitas penyimpanan berbasis cloud AWS buatan Amazon.

Pernyataan tersebut diumumkan pada 31 Desember 2018. Sementara file bersama data pengguna ditemukan dua minggu sebelumnya, pada 13 Desember 2018.

Data dalam file terkait bersama pengguna Blur yang telah mendaftar sebelum akan 6 Januari 2018. File tersebut berisikan nama pengguna, email, anjuran kata sandi, dan alamat IP terakhir yang digunakan untuk log in ke Blur.

Password juga ada dalam file itu namun dienkripsi saratogaartsfestival untuk tiap tiap pengguna. Kunci keamanan tidak juga ke dalam dokumen yang terkespos.

“Tidak ada bukti bahwa nama pengguna dan password yang terekspos tersebut telah diakses,” kata Abine dalam rilisnya.

Imbauan Kepada Pengguna

Meskipun tidak mendapatkan bukti bahwa dokumen tersebut telah diakses, Abine selalu memperingatkan pengguna agar mengatur ulang kata sandi utama mereka untuk mengakses Blur.

Pengguna pun diminta untuk memberikan otentikasi tambahan sebagai tindakan keamanan.

Untuk dikethui, Blur bukan pengelola kata sandi pertama yang punya persoalan keamanan. Layanan serupa, LastPass, telah diretas pada 2015, sebelum akan selanjutnya harus mengeluarkan patch mendesak pada 2017. Baca juga, “Data 46 Juta Pengguna Ponsel di Malaysia Bocor“.

Tindakan Ceroboh

Berbeda bersama LastPass yang secara sengaja jadi target peretasan, insiden yang menimpa Abine merupakan tindakan ceroboh.

Abine sebagai perusahaan yang fokus pada privasi dan keamanan mengakui insiden ini terlampau memalukan baginya.

“Insiden ini semestinya tidak berjalan dan kami mengecewakan pengguna. Kami berharap maaf dan dapat bekerja keras untuk merespons hal ini serta menegaskan kejadian serupa tidak terulang lagi,” ungkap Abine.

Leave a Reply