cover |
Data Life360 yang bocor diposting oleh akun bernama 'Emo' di Breach Forums, menurutnya bahwa pelanggaran tersebut merupakan hasil penyalahgunaan API.
"Dengan mengeksploitasi kerentanan pada titik akhir login aplikasi di Android, para peretas dapat mengakses informasi pribadi, seperti nama depan dan nomor telepon, dari respons API," ungkapnya dalam postingan tersebut.
tangkapan layar di forum BreachForum |
Seperti diketahui, aplikasi Life360 dikenal sebagai aplikasi pelacak keluarga dan keamanan, Life360 menyediakan layanan pelacakan lokasi yang memungkinkan anggota keluarga untuk tetap terhubung dan mengetahui keberadaan satu sama lain secara real-time.
Dengan fitur-fitur seperti pemberitahuan kedatangan dan keberangkatan, serta pelacakan riwayat perjalanan, aplikasi ini telah menjadi andalan banyak keluarga dalam menjaga keselamatan dan koordinasi harian.
Dari hasil analisi tim topik.id, Jumat (19/7/2024), peretas telah membocorkan data pribadi hampir setengah juta pengguna Life360 dari berbagi lokasi pengguna aplikasi Android maupun iOS.
Namun, pelanggaran data terjadi pada Maret 2024, tetapi basis datanya baru bocor di Breach Forums salah satu dark web paling ditakuti itu pada Rabu, 17 Juli 2024.
Data Life360:
Berdasarkan analisis tim topik.id, dapat dipastikan bahwa jumlah pengguna yang terkena dampak sebanyak 443.223, namun tidak terdapat data sensitif seperti username, password dan data keuangan lainnya.
Rincian pribadi yang bocor meliputi:
- Nama lengkap
- Nomor telepon
- Alamat email
- ID Transaksi
- Status Pendaftaran.
Pengguna Life360 tidak hanya berisiko menerima email phishing karena alamat email telah bocor, tetapi mereka juga rentan terhadap Smishing (SMS phishing) karena nomor telepon mereka juga bocor.
Tidak hanya itu, data tersebut secara aktif dibagikan di grup Telegram dan forum kejahatan dunia maya berbahasa Rusia.
Penting! jika Anda di Indonesia memiliki akun di Life360, harus mengawasi setiap aktivitas yang mencurigakan. Selain itu, ubah kata sandi untuk alamat email yang terdampak, karena peretas dapat menemukan kata sandinya dalam pelanggaran data sebelumnya dan mencoba masuk.
Solusi paling relevan dan paling aman adalah menghapus aplikasi ini atau mengaktifkan autentikasi multifaktor di perangkat Anda.