Duh, Aplikasi Pemantau Menstruasi Disebut Kurang Lindungi Privasi

Terlepas dari itu, kebocoran data pribadi pengguna memang jadi masalah tersendiri dan bisa berdampak ke berbagai sektor. Sebelumnya, situs kencan bagi orang-orang yang antivaksin Unjected gagal mengambil tindakan pencegahan dasar untuk menjaga keamanan data para pengguna. Pasalnya, situs kencan ini membiarkan data sensitif penggunanya terekspos dan memungkinkan siapa saja menjadi admin situs.

Disebutkan, situs kencan Unjected diatur agar dasbor administratornya bisa diakses sepenuhnya oleh siapa saja yang tahu cara mencarinya.

Melalui dasbor ini, administrator dapat mengakses informasi pengguna untuk tiap anggota situs. Data pribadi yang terekspos mulai dari nama, tanggal lahir, alamat email, dan alamat rumah.

Kesalahan konfigurasi ini ditemukan oleh peneliti keamanan yang dikenal sebagai GeopJr, mengkonfirmasi kerentanan kepada Daily Dot, dengan mengedit unggahan langsung di situs.

GeopJr memperhatikan, situs kencan online tersebut dipublikasikan langsung ke web dengan mengaktifkan “mode debug”.

Mode debug adalah serangkaian fitur khusus yang dipakai pengembang software saat mengerjakan aplikasi. Mode debug seharusnya tidak diaktifkan secara default di aplikasi yang sudah dipublikasikan.

Dengan memakai fitur administrator tersebut, peneliti bisa membuat hampir semua perubahan pada situs, termasuk menambah atau menghapus halaman, menawarkan layanan gratis untuk layanan yang harusnya berbayat, hingga menghapus seluruh cadangan basis data.

(Timah/Isk)