Cyberthreat.id - Vendor browser yang berbasis di Estonia, Blisk Browser, membocorkan data pengguna secara tidak sengaja dengan membiarkan data pribadi pengguna terekspos di internet tanpa password. Hal ini diungkapkan peneliti vpnMentor, Noam Rotem dan Ran Locar.

Berdasarkan penelitian, web browser Blisk mengumpulkan data dari para penggunanya dan tidak menjaga keamanan datanya, termasuk tidak memberikan keamanan password. Menurut vpnMentor, ini adalah kebocoran data yang besar dengan lebih dari 2,9 juta data pengguna dan total data sebanyak 3,4 GB terpapar.

"Berdasarkan temuan tim, kami memperkirakan database terbuka berisi lebih dari 2,9 juta catatan individu dari pengguna Blisk. Ini berjumlah 3,4 GB data, sejumlah besar informasi keluar di tempat terbuka (tanpa perlindungan keamanan)," tulis vpnMentor di website resminya, Sabtu (14 Maret 2020).

Blisk adalah web browser yang dibuat khusus untuk pengembang web, desainer UX, dan web engineers. Didirikan tahun 2014, Blisk memiliki popularitas besar diantara web developer di seluruh dunia serta memiliki banyak pelanggan korporat terkenal, seperti NASA, Microsoft, Apple, eBay, Unicef dan lainnya.

"Ini berpotensi menyebabkan ribuan pengembang web di seluruh dunia rentan terhadap serangan dan penipuan online."

Data pengguna yang terbuka itu berisikan data informasi pribadi sensitif seperti email, alamat IP, dan detail agen pengguna. Email yang terpapar ini tidak hanya dapat menyebabkan email spam yang sangat mengganggu.

"Tetapi, orang jahat dapat mengirim email yang terlihat seperti buletin dari Blisk. Bahkan para ahli pun bisa tertipu."

Kebocoran tersebut mempengaruhi pengguna Blisk di seluruh dunia, termasuk Jerman, Perancis, Inggris, China, Italia, Rusia, Jepang, Australia, Brazil, Republik Ceko, Afrika Selatan, Hungaria dan lainnya. VpnMentor memberitahukan Blisk terkait kerentanan yang ditemukan ini pada 4 Desember 2019.

Blisk merespons dengan cepat dan pelanggaran ditutup pada 9 Desember 2019. Namun, vpnMentor tetap menyarankan pengguna Blisk Browser untuk menghubungi pihak Blisk tentang transparansi dampak pelanggaran ini terhadap pengguna. []

Redaktur: Arif Rahman