Aplikasi relawan 1Sambayan 1Sama Ako terkena pelanggaran data
- keren989
- 0
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
(PEMBARUAN Pertama) Penyelenggara Howard Calleja mengonfirmasi bahwa aplikasi tersebut telah diretas pada hari Sabtu
Aplikasi Koalisi Oposisi 1 Sambayan, 1 Aku bersamamuuntuk login sukarela terkena pelanggaran data selama akhir pekan, the Penanya dilaporkan Senin, 14 Juni.
Pengacara Howard Calleja, salah satu penyelenggara berbicara di Teleradyo ABS-CBN dan mengatakan bahwa mereka mengetahui peretasan tersebut selama program mereka pada hari Sabtu, 12 Juni, 16:30.
Calleja mengatakan mereka melaporkan peretasan tersebut ke Komisi Privasi Nasional, yang mengharuskan entitas mana pun yang mengumpulkan data untuk melaporkan kemungkinan pelanggaran data pengguna dalam waktu 72 jam setelah peretasan ditemukan.
Calleja juga mencatat bahwa peretasan tersebut dilakukan secara profesional, sehingga mengisyaratkan bahwa lawan politik mungkin berada di balik peretasan tersebut.
Pengacara Howard Calleja mengatakan koalisi mengetahui peretasan tersebut pada hari Sabtu ketika mereka sedang mengerjakan sebuah program.
“Hal ini diketahui harus dipastikan karena musuh kita akan melakukan segala politik kotor untuk tetap berkuasa,” kata Calleja seperti dikutip Inquirer.
(Kami menyadari bahwa kami perlu memperkuat (keamanan aplikasi) karena lawan kami akan beralih ke politik kotor untuk (tetap) berkuasa.)
Komite Keanggotaan 1Sambayan mengirim email kepada mereka yang terkena dampak pada hari Senin, mengatakan bahwa masalah pada aplikasi telah diperbaiki dan aplikasi sedang menjalani audit dan pengujian lebih lanjut.
Aplikasi akan tetap offline sampai audit dan pengujian selesai dan diselesaikan oleh tim keamanan 1Sambayan.
Email tersebut menambahkan bahwa 3.464 sukarelawan terdaftar pada saat pelanggaran terjadi.
Kelemahan
Buletin Manila pada hari Sabtu, 12 Juni, dilaporkan tentang potensi kelemahan keamanan aplikasi.
Itu Buletin Manila Laporan tersebut mengutip dua profesional keamanan siber yang mengatakan bahwa aplikasi tersebut mungkin telah dirilis ke publik tanpa penilaian keamanan yang tepat.
AJ Dumanhug, salah satu pendiri Secuna, mengatakan APK, atau Android Package Kit, dari aplikasi tersebut memiliki kerentanan pada titik akhirnya yang memungkinkan pengguna meminta informasi dari salah satu pengguna aplikasi.
Menambah analisis Dumanhug, konsultan keamanan siber Christian Angel mengatakan titik akhir antarmuka pemrograman aplikasi (API) rentan.
Angel berkata, “informan mengeksploitasi aplikasi yang rentan di titik akhir. Karena titik akhir API mengirimkan informasi sensitif sebagai respons terhadap kueri, ia hanya mengubah nomor secara bertahap untuk mendapatkan lebih banyak informasi yang memungkinkannya mengakses detail pengguna.
Aplikasi ini saat ini memiliki 5.000 unduhan dan diberi label sebagai “Sistem Manajemen Relawan”, yang oleh Creative Synergy Inc. seperti yang disebutkan pengembang. – Rappler.com