Pada Selasa pekan lalu, sebuah cacat di situs web AT&T (operator penyalur perangkat tablet iPad) menyebabkan terungkapnya sekitar 114 ribu alamat email pembeli iPad di Amerika Serikat. Peristiwa kebocoran sekitar 114 ribu alamat email pengguna iPad, berbuntut panjang karena FBI, sampai-sampai merasa perlu turun tangan menyelidiki masalah ini. Beberapa di antara email yang bocor tadi terdapat orang-orang penting, seperti Kepala Staf Gedung Putih Rahm Emanuel, Walikota New York Michael Bloomberg, dan penyiar berita ABC Diane Sawyer. Bahkan, selain itu ada pula alamat-alamat email orang-orang dari Google, Amazon, Microsoft, maupun petinggi-petinggi militer AS.
"Masalah ini telah sampai pada jajaran teratas perusahaan kami, dan telah dibenahi. Sementara kami juga telah mematikan fitur yang menyediakan alamat email tersebut," kata Mark Siegel, juru bicara AT&T, seperti dikutip oleh PCWorld. Menurut AT&T Chief Security Officer Ed Amoroso, sang peretas mengirim script yang bisa memanfaatkan lubang di situs web AT&T yang didesain mampu melakukan pengisian formulir login otomatis (auto-fill) dengan sebuah alamat e-mail lengkap, untuk memudahkan dan mempercepat para pengguna iPad 3G saat hendak melihat akun AT&T mereka.
Dengan cara menebak-nebak ribuan nomor Integrated Circuit Card Identifier (ICC-ID) di situs tersebut, sang peretas, yang adalah staf dari sebuah firma keamanan bernama Goatse, berhasil mendapatkan ribuan alamat email pembeli iPad 3G, dan mengirimkannya ke jaringan media Gawker.
Akibatnya, Gawker, media pertama yang mengupas tentang kebocoran ini, kebanjiran pengunjung. Sebelumnya, blog teknologi milik Gawker, Gizmodo, juga menulis berita tentang bocoran iPhone versi baru, setelah mendapatkan purwarupanya karena kecerobohan karyawan Apple.
Kepada situs eWeek, juru bicara FBI Lindsay Godwin mengkonfirmasi bahwa organisasinya memang tengah menyelidiki kasus itu. "Kami mengantisipasi kemungkinan intrusi komputer dan telah membuka sebuah investigasi untuk melihat apakah ada potensi ancaman cyber," kata Godwin
Namun, pihak Goatse Security membantah telah melakukan tindakan yang ilegal. Menurut mereka seluruh data yang mereka dapatkan bisa dihimpun melalui server Web publik tanpa menggunakan password. "Artinya, informasi ini bisa diakses oleh setiap orang di internet. Jadi kami tidak melakukan pembocoran, penyelinapan, atau penetrasi," kata Goatse.
Walaupun mengaku tidak mengontak AT&T secara langsung untuk memperingatkan cacat ini, tapi Goatse telah mengutus orang lain memberitahu kepada AT&T, sebelum membagi informasi ini kepada Gawker media. "Pengguna iPad 3G punya hak untuk mengetahui bahwa alamat e-mail mereka dapat diketahui oleh publik, agar mereka bisa menempuh langkah-langkah yang diperlukan untuk untuk mengantisipasinya." (sumber: Vivanews)
Tidak ada komentar:
Posting Komentar