KILAS KLATEN – Para peretas bisa saja membajak akun pengguna aplikasi transportasi populer dan menggunakannya untuk mendapatkan tumpangan gratis dan mengakses informasi pribadi orang-orang, menurut seorang peneliti keamanan.
Omer Attias, seorang peneliti keamanan di SafeBreach, mengatakan bahwa ia menemukan tiga kerentanan dalam aplikasi Moovit, yang memungkinkannya mengumpulkan informasi pendaftaran pengguna baru Moovit dari seluruh dunia, termasuk nomor ponsel, alamat email, alamat rumah, dan empat digit terakhir kartu kredit.
Yang terburuk, bug tersebut dapat memungkinkannya untuk mengambil alih akun orang lain, dan akibatnya kartu kredit mereka, untuk membayar perjalanannya sendiri. Seluruh rangkaian eksploitasi ini dapat dilakukan tanpa diketahui oleh target, selain melihat tagihan yang tidak diinginkan pada kartu kredit mereka. Attias menyebutnya sebagai "serangan yang sempurna."
Baca Juga: Sekarang Kalian Bisa Tambahkan Musik Ke Korsel Foto Di Instagram, Begini Caranya
"Kami dapat sepenuhnya meniru akun, tanpa memutus hubungan mereka. Ini gila, kami benar-benar memiliki kemampuan untuk melakukan semua operasi atas nama akun yang berbeda, termasuk memesan tiket kereta api," kata Attias kepada TechCrunch dalam sebuah wawancara menjelang pembicaraannya di konferensi peretasan Def Con di Las Vegas. "Dan sebagai tambahan, kami dapat mengakses semua informasi pribadi mereka."
Untuk mendemonstrasikan dampak dari bug yang ditemukannya, Attias menciptakan antarmuka khusus yang memungkinkannya untuk mengambil alih akun orang lain dengan beberapa ketukan. Dan meskipun Attias mengatakan bahwa dia menguji eksploitasinya hanya di Israel, dia mengatakan bahwa dia pikir itu bisa berhasil di kota-kota lain mengingat Moovit beroperasi di seluruh dunia.
Baca Juga: ByteDance Kembali Menggunakan Tiktok Untuk Mempromosikan Aplikasi Sosialnya, Lemon8
Moovit adalah perusahaan rintisan Israel yang diakuisisi oleh Intel pada tahun 2020 dengan nilai $900 juta. Aplikasi ini memungkinkan pengguna untuk menemukan rute dan melihat peta sistem transportasi umum, serta membeli dan menggunakan tiket. Aplikasi ini dan teknologi yang mendasarinya digunakan secara luas di seluruh dunia: Moovit mengklaim telah melayani 1,7 miliar pengendara di 3.500 kota di 112 negara.
Meskipun dampak dari kerentanan ini berpotensi sangat besar, Moovit mengatakan bahwa tidak ada bukti bahwa peretas jahat menemukan dan mengeksploitasi bug ini. Attias mengatakan bahwa dia melaporkan semua bug yang dia temukan kepada perusahaan pada September 2022, dan perusahaan kemudian memperbaikinya.***