Aplikasi pesan yang disetujui Kik tertangkap menyimpan kata sandi pengguna dalam teks biasa

Aplikasi pesan yang disetujui Kik tertangkap menyimpan kata sandi pengguna dalam teks biasa

Aplikasi pesan yang disetujui Kik tertangkap menyimpan kata sandi pengguna dalam teks biasa

 

 

 

Aplikasi pesan yang disetujui Kik tertangkap menyimpan kata sandi pengguna dalam teks biasa
Aplikasi pesan yang disetujui Kik tertangkap menyimpan kata sandi pengguna dalam teks biasa

Tampaknya aplikasi perpesanan Blastchat – yang baru-baru ini dipilih untuk program pengembang cryptocurrency Kik senilai $ 3 juta – telah kedapatan menyimpan data pengguna yang sensitif, termasuk kata sandi, dalam teks biasa.

Blastchat mendapat pengakuan setelah dimasukkannya Program Pengembang Kin , ekosistem startup gaya inkubator yang dibuat oleh raksasa pesan instan Kik. Program ini dirancang untuk mendapatkan yang terbaik dalam proyek-proyek cryptocurrency baru dengan menempatkan $ 3 juta insentif untuk diperebutkan.

Meskipun mendapatkan tempat di program pengembang Kik, Blastchat dilaporkan tidak menggunakan enkripsi apa pun untuk berkomunikasi antara perangkat dan server (terpusat). Ini berarti bahwa semua kata sandi, email, nomor telepon, dan nama pengguna praktis dapat dilihat oleh pencipta Blastchat.

Kerentanan yang menggelegar pertama kali muncul oleh outlet independen NuFi. Blastchat sejak itu mengkonfirmasi

masalah ini, dan dengan tenang menghapus aplikasinya dari App Store dan Google Play.

Meskipun awalnya meremehkan keaslian laporan, seorang juru bicara Kin mengkonfirmasi kepada Hard Fork bahwa pelanggaran itu memang otentik.

Ditekan tentang bagaimana kesalahan ini menyelinap melalui tim Kin, juru bicara menjelaskan perusahaan memiliki komite seleksi yang mengaudit kode masing-masing pelamar. Agaknya, Blastchat mengalami proses yang sama:

Setiap aplikasi untuk Program Pengembang Kin ditinjau dengan cermat oleh panitia seleksi yang terdiri dari empat anggota tim dan penasihat teknis. Komite menilai setiap aplikasi berdasarkan sejumlah kriteria, termasuk kualitas kasus penggunaan produk, kualitas tim, dan kemungkinan bahwa masing-masing tim pengembangan akan memenuhi tonggak sejarah yang telah ditentukan sebelumnya.

Peserta dalam program tidak akan mempresentasikan integrasi Kin mereka hingga 2 Oktober. Setelah ini, pengembang akan bertanggung jawab untuk mengirimkan aplikasi mereka – dengan integrasi Kin – ke Google Play dan App Store. Pada titik ini, kami belum melihat adanya integrasi, dan pelanggaran keamanan tidak terkait dengan Kin atau Program Pengembang Kin. Keamanan akan menjadi salah satu komponen yang akan dievaluasi selama hari demo, dan kami akan melihat ini ketika integrasi Kin Blastchat disajikan.

Masih belum jelas berapa banyak pengguna yang terpengaruh, tetapi Kik mengklaim Blastchat tidak pernah meluncurkan integrasi Kin-nya. “Blastchat tidak pernah hidup dengan Kin di dalamnya,” kata Kin kepada Hard Fork. “Kami akan mengevaluasi keamanan semua aplikasi dalam program sebelum mereka mengirimkan versi baru dengan integrasi Kin setelah hari demo.”

Perlu dicatat bahwa aplikasi Program Pengembang yang diajukan pada hari demo harus diintegrasikan dengan

cryptocurrency Kin. Tekanan tambahan untuk melindungi uang langsung, sekarang Kin tahu bagaimana implementasi Program Pengembang Kin yang serampangan, sudah cukup untuk menjamin audit kode sebelum diserahkan.

Seluruh cobaan telah menyebabkan situasi yang tidak menguntungkan bagi para pengembang Blastchat. Dalam tweet ke Hard Fork, Blastchat menggambarkan apa yang terjadi setelah ditemukannya praktik buruknya.

“Kami pergi dan mengakhiri instance AWS Cloud kami. Ini menghapus semua data [kami], jadi pada hari peluncuran, kami akan mulai dengan nol pengguna, ”tulis akun resmi. “Kami akan memiliki pembaruan awal minggu depan, setelah kami mengetahui apa yang terjadi.”

Tidak bisa dikecilkan betapa praktik keamanan yang begitu lalai seperti ini sebenarnya. Bahaya menyimpan data sensitif dalam file teks biasa tidak hanya didokumentasikan secara luas, akibatnya telah berulang kali dimainkan .

Jika Anda adalah pengguna awal aplikasi Blastchat, mungkin yang terbaik adalah membaca apa yang harus dilakukan,

sekarang kredensial akun Anda telah dikompromikan.

Jika ada, ini adalah kisah peringatan bagi kita semua: kemitraan bukan dukungan, dan jika Anda mencoba-coba platform cryptocurrency baru, gunakan kredensial sekali pakai yang tidak Anda gunakan di tempat lain.

Dan untuk setiap layanan lainnya di internet: berhentilah menyimpan informasi akun sebagai teks biasa!

Sumber:

https://namabayi.co.id/seva-mobil-bekas/