Aplikasi Life360 dibobol hacker, data 443.000 pengguna bocor

Dari investigasi tim analis topik.id data secara aktif dibagikan di grup Telegram dan forum kejahatan siber berbahasa Rusia.

Hardi Muttaqin
A- A+
cover
Data pribadi sebanyak 443.000 pengguna global dalam aplikasi Life360 dibobol hacker dan bocor ke tangan para peretas dan dijual di forum BreachForums tempat para gerombolan hacker dengan komunikasi satu arah ke Telegram.

Data Life360 yang bocor diposting oleh akun bernama 'Emo' di Breach Forums, menurutnya bahwa pelanggaran tersebut merupakan hasil penyalahgunaan API. 
"Dengan mengeksploitasi kerentanan pada titik akhir login aplikasi di Android, para peretas dapat mengakses informasi pribadi, seperti nama depan dan nomor telepon, dari respons API," ungkapnya dalam postingan tersebut.
tangkapan layar di forum BreachForum
Seperti diketahui, aplikasi Life360 dikenal sebagai aplikasi pelacak keluarga dan keamanan, Life360 menyediakan layanan pelacakan lokasi yang memungkinkan anggota keluarga untuk tetap terhubung dan mengetahui keberadaan satu sama lain secara real-time. 

Dengan fitur-fitur seperti pemberitahuan kedatangan dan keberangkatan, serta pelacakan riwayat perjalanan, aplikasi ini telah menjadi andalan banyak keluarga dalam menjaga keselamatan dan koordinasi harian.

Dari hasil analisi tim topik.id, Jumat (19/7/2024), peretas telah membocorkan data pribadi hampir setengah juta pengguna Life360 dari berbagi lokasi pengguna aplikasi Android maupun iOS. 

Namun, pelanggaran data terjadi pada Maret 2024, tetapi basis datanya baru bocor di Breach Forums salah satu dark web paling ditakuti itu pada Rabu, 17 Juli 2024.

Data Life360:

Data yang berhasil ditemuka
Berdasarkan analisis tim topik.id, dapat dipastikan bahwa jumlah pengguna yang terkena dampak sebanyak 443.223, namun tidak terdapat data sensitif seperti username, password dan data keuangan lainnya.

Rincian pribadi yang bocor meliputi:
  • Nama lengkap
  • Nomor telepon
  • Alamat email
  • ID Transaksi
  • Status Pendaftaran.
Pengguna Life360 tidak hanya berisiko menerima email phishing karena alamat email telah bocor, tetapi mereka juga rentan terhadap Smishing (SMS phishing) karena nomor telepon mereka juga bocor. 

Tidak hanya itu, data tersebut secara aktif dibagikan di grup Telegram dan forum kejahatan dunia maya berbahasa Rusia.

Penting! jika Anda di Indonesia memiliki akun di Life360, harus mengawasi setiap aktivitas yang mencurigakan. Selain itu, ubah kata sandi untuk alamat email yang terdampak, karena peretas dapat menemukan kata sandinya dalam pelanggaran data sebelumnya dan mencoba masuk. 

Solusi paling relevan dan paling aman adalah menghapus aplikasi ini atau mengaktifkan autentikasi multifaktor di perangkat Anda.
Apakah konten ini bermanfaat?
Dukung dengan memberikan satu kali kontribusi.

Share:
Berbasis data.
Paling diminati.

News Terkini
Lihat semua
Komentar
Login ke akun RO untuk melihat dan berkomentar.

Terkini

Indeks