Cyberthreat.id - Seorang peneliti keamanan dari vpnMentor menemukan database berisi detail pribadi ratusan ribu pengguna situs kencan online yang dibiarkan terbuka tanpa kata sandi.

Dikutip dari ZD Net , peneliti menemukan database ini pada akhir Agustus. Database yang bocor ini menggunakan server jenis Elasticsearch. Akhirnya, pada 3 September database dimatikan setelah vpnMentor  melacak pemiliknya di Mailfire, sebuah perusahaan yang menyediakan alat pemasaran online.

Peneliti vpnMentor mengungkapkan, database menyimpan salinan pemberitahuan push (notifikasi) yang dikirim berbagai situs online ke pengguna mereka melalui layanan Mailfire. Notifikasi push, merupakan pesan real-time yang dapat dikirim perusahaan ke smartphone atau pengguna browser yang setuju untuk menerima pesan tersebut.

Peneliti keamanan vpnMentor mengungkapkan, database yang bocor tersebut menyimpan lebih dari 882 GB file log yang berkaitan dengan pemberitahuan push yang dikirim melalui layanan Mailfire, dengan log yang diperbarui secara waktu nyata, saat pemberitahuan baru sedang dikirim. Secara total, file log berisi detail 66 juta pemberitahuan individu yang dikirim selama 96 jam sebelumnya, dengan detail pribadi ratusan ribu pengguna.

Peneliti juga mengungkapkan, berdasarkan hasil analisis data yang dilakukan saat mencari pemilik basis data, ditemukan pemberitahuan milik lebih dari 70 situs web. Bahkan, ditemukan juga beberapa situs tempat e-commerce dan jaringan iklan dari Afrika yang ditautkan dengan pemberitahuan dari domain situs kencan tersebut.

Beberapa situs kencan yang ditemukan dalam database yang bocor itu termasuk Kismia, Julia Dates, Emily Dates, Asian Melodies, Ukraine Charm, Asia Charm, JollyRomance, OneAmour, ValenTime, Rondevo, Victoria Brides, Loveeto, Oisecret, WetHunt, Cum2Date, Jolly.me, dan banyak lagi.

Situs Kencan Memikat dan Mencuri Data Pribadi
Situs kencan ini banyak digunakan karena menjanjikan kesempatan untuk para pria menemukan wanita muda di berbagai belahan dunia seperti Eropa Timur atau Asia Timur. Sebagian besar situs ini menggunakan desain yang terlihat secara visual, dan saat menggunakan domain yang berbeda, tampak seperti bagian dari jaringan yang lebih besar.

Jaringan situs kencan ini akan mengirimkan email spam ke email pengguna dan mencoba memikat pengguna untuk kembali ke situs tersebut. Dalam email spam tersebut mereka mengklaim bahwa pengguna baru telah mengirimi mereka pesan. Namun, meskipun mengirim spam kepada pengguna dengan pemberitahuan push sebenarnya bukan masalah, terutama jika pengguna setuju untuk menerima pesan ini. Masalahnya adalah data pribadi juga terlibat.

Menurut salinan log, server elasticsearch yang bocor tidak hanya berisi salinan pemberitahuan tetapi juga menyertakan area "debug" di mana informasi pribadi pengguna yang menerima pemberitahuan juga disertakan. Beberapa data yang ditemukan mencakup nama, usia, informasi jenis kelamin, alamat email, lokasi geografis umum, dan alamat IP.

Selain itu, notifikasi juga berisi tautan kembali ke profil pengguna, jika pengguna mengklik atau mengetuk notifikasi. Tautan ini juga berisi kunci otentikasi, yang berarti siapa pun yang memiliki URL ini dapat mengakses profil pengguna di situs kencan tanpa memerlukan kata sandi.

Peneliti vpnMentor mengatakan, pihak lain yang menemukan database ini lebih awal akan dapat mempelajari identitas pengguna yang mendaftar di situs kencan ini dan mengakses profil mereka untuk membaca pesan pribadi atau melihat koneksi sebelumnya.[]

Editor: Yuswardi A. Suud