Network
KILAS KLATEN – Para peretas bisa saja membajak akun pengguna aplikasi transportasi populer dan menggunakannya untuk mendapatkan tumpangan gratis dan mengakses informasi pribadi orang-orang, menurut seorang peneliti keamanan.
Omer Attias, seorang peneliti keamanan di SafeBreach, mengatakan bahwa ia menemukan tiga kerentanan dalam aplikasi Moovit, yang memungkinkannya mengumpulkan informasi pendaftaran pengguna baru Moovit dari seluruh dunia, termasuk nomor ponsel, alamat email, alamat rumah, dan empat digit terakhir kartu kredit.
Yang terburuk, bug tersebut dapat memungkinkannya untuk mengambil alih akun orang lain, dan akibatnya kartu kredit mereka, untuk membayar perjalanannya sendiri. Seluruh rangkaian eksploitasi ini dapat dilakukan tanpa diketahui oleh target, selain melihat tagihan yang tidak diinginkan pada kartu kredit mereka. Attias menyebutnya sebagai "serangan yang sempurna."
Baca Juga: Sekarang Kalian Bisa Tambahkan Musik Ke Korsel Foto Di Instagram, Begini Caranya
"Kami dapat sepenuhnya meniru akun, tanpa memutus hubungan mereka. Ini gila, kami benar-benar memiliki kemampuan untuk melakukan semua operasi atas nama akun yang berbeda, termasuk memesan tiket kereta api," kata Attias kepada TechCrunch dalam sebuah wawancara menjelang pembicaraannya di konferensi peretasan Def Con di Las Vegas. "Dan sebagai tambahan, kami dapat mengakses semua informasi pribadi mereka."
Untuk mendemonstrasikan dampak dari bug yang ditemukannya, Attias menciptakan antarmuka khusus yang memungkinkannya untuk mengambil alih akun orang lain dengan beberapa ketukan. Dan meskipun Attias mengatakan bahwa dia menguji eksploitasinya hanya di Israel, dia mengatakan bahwa dia pikir itu bisa berhasil di kota-kota lain mengingat Moovit beroperasi di seluruh dunia.
Baca Juga: ByteDance Kembali Menggunakan Tiktok Untuk Mempromosikan Aplikasi Sosialnya, Lemon8
