Privacy

Cina Mencuri Data Pribadi 80% Orang Dewasa Amerika

February 2, 2021 by Winnie the Pooh

Pemerintah Cina mungkin telah mencuri data pribadi dari 80% orang dewasa Amerika, menurut laporan “60 Minutes”.

Bill Evanina, mantan direktur Pusat Kontra Intelijen dan Keamanan Nasional AS, pada hari Minggu muncul di CBS 60 Minutes ketika dia memperingatkan bahwa Beijing sedang mencoba untuk mengumpulkan dan mengeksploitasi informasi perawatan kesehatan orang Amerika, termasuk DNA mereka.

Menurut pejabat intelijen, BGI Group – perusahaan bioteknologi terbesar di dunia – mendekati Washington dan lima negara bagian lainnya dengan tawaran untuk membangun dan menjalankan laboratorium pengujian virus corona yang canggih. Perusahaan Cina tersebut juga berjanji untuk “memberikan keahlian teknis, urutan produksi yang tinggi” dan “memberikan sumbangan tambahan” ke negara bagian.

Tawaran tersebut menimbulkan kecurigaan, sehingga Evanina mengeluarkan peringatan kepada negara agar tidak mengambil proposal BGI Group.

“Kekuatan asing dapat mengumpulkan, menyimpan dan mengeksploitasi informasi biometrik dari tes covid,” kata penasihat itu. “Mengetahui bahwa BGI adalah perusahaan Cina, apakah kita mengerti kemana perginya data tersebut?”

Evanina juga mengklaim bahwa Cina menggunakan metode “kurang terhormat” untuk mencuri data dari negara asing, termasuk meretas perusahaan perawatan kesehatan dan teknologi – seperti rumah pintar, sensor, dan jaringan 5G — di AS untuk mengumpulkan data pribadi orang Amerika.

“Perkiraan saat ini adalah bahwa 80% semua informasi pengenal pribadi orang dewasa Amerika telah dicuri oleh Partai Komunis Cina,” katanya.

Selengkapnya: IBTimes

Peneliti Check Point menemukan kerentanan keamanan di TikTok – lagi

February 1, 2021 by Winnie the Pooh

Setelah menemukan kerentanan keamanan yang berpotensi memungkinkan peretas mengumpulkan informasi sensitif tentang pengguna TikTok, perusahaan keamanan siber Israel, Check Point, bekerja sama dengan aplikasi jejaring sosial populer untuk memperbaiki masalah tersebut.

Dalam siaran pers, perusahaan tersebut menyebutkan bahwa salah satu tim peneliti baru-baru ini menemukan kerentanan dalam fitur pencari teman aplikasi seluler TikTok.

Menurut temuan tim, penyerang dapat menggunakan kerentanan ini untuk menghubungkan antara informasi pribadi di profil pengguna dan nomor telepon mereka yang sesuai, memungkinkan mereka membangun basis data terperinci yang berpotensi dapat digunakan untuk menargetkan pengguna yang tidak curiga dan membagikan informasi pribadi mereka.

Namun kerentanannya, hanya memengaruhi pengguna yang mengubungkan nomor telepon mereka dengan akun TikTok mereka atau telah menggunakan nomor telepon mereka untuk mendaftar ke aplikasi tersebut, yang tidak selalu diperlukan.

Setelah memverifikasi bahwa apa yang mereka temukan memang pelanggaran keamanan yang serius, Check Point menghubungi TikTok dan bekerja bersama tim keamanan aplikasi untuk memperbaiki kerentanan.

Ini bukan pertama kalinya Check Point berhasil menemukan masalah keamanan di TikTok. Pada Januari tahun lalu, para peneliti di Check Point menemukan celah keamanan dalam aplikasi tersebut, memungkinkan peretas untuk memanipulasi akun pengguna dan mengekstrak informasi termasuk tanggal lahir dan alamat email pribadi.

Sumber: Jpost

Bot Telegram Menjual Info Pengguna Facebook yang Dicuri seharga $ 20 per Pop

January 28, 2021 by Winnie the Pooh

Nomor telepon (dan ID situs terkait) dari sekitar 500 juta pengguna Facebook sekarang tampaknya dijual di forum kejahatan siber.

Penjahat atau sekelompok penjahat yang bertanggung jawab telah membangun bot Telegram untuk bertindak sebagai fungsi pencarian data.

Calon pembeli kini dapat menggunakan bot untuk menyaring data guna menemukan nomor telepon yang sesuai dengan ID pengguna — atau sebaliknya — dengan informasi lengkap dibuka kuncinya setelah membayar kueri “kredit”. Kredit tersebut mulai dari $20 untuk satu pencarian dan menjadi lebih murah jika dibeli dalam jumlah besar.

Aktivitas tersebut ditemukan oleh Alon Gal, salah satu pendiri dan CTO perusahaan keamanan siber Hudson Rock, yang memposting tentang skema tersebut di akun Twitter-nya, dan dilaporkan oleh Joseph Cox, di Motherboard.

In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.

It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

Sumber: Gizmodo

Aplikasi pelacak kesuburan, Flo Health, menyelesaikan tuduhan FTC mengenai data yang tidak seharusnya dibagikan

January 14, 2021 by Winnie the Pooh

Aplikasi pelacak kesuburan, Flo Health, telah menyelesaikan tuduhan Komisi Perdagangan Federal (FTC) bahwa mereka membagikan data pengguna dengan pihak ketiga, meskipun mereka berjanji sebaliknya.

Sebagai bagian dari penyelesaian yang diusulkan, pengembang aplikasi pelacakan period dan kesuburan, yang menurut FTC digunakan oleh lebih dari 100 juta konsumen, diwajibkan untuk mendapatkan tinjauan independen atas praktik privasinya dan mendapatkan persetujuan pengguna aplikasi sebelum membagikan informasi kesehatan mereka.

Dalam keluhannya, FTC menuduh bahwa Flo berjanji untuk merahasiakan data kesehatan pengguna dan hanya menggunakannya untuk menyediakan layanan aplikasi kepada pengguna.

Menurut keluhan tersebut, Flo mengungkapkan data kesehatan dari jutaan pengguna aplikasi Flo Period & Ovulation Tracker-nya kepada pihak ketiga yang menyediakan layanan pemasaran dan analitik untuk aplikasi, termasuk divisi analitik Facebook, divisi analitik Google, layanan Fabric Google, AppsFlyer, dan Flurry.

Keluhan tersebut menuduh Flo tidak membatasi bagaimana pihak ketiga dapat menggunakan data kesehatan ini.

Flo tidak berhenti mengungkapkan data sensitif ini sampai praktiknya terungkap dalam artikel berita pada Februari 2019, yang memicu ratusan keluhan dari pengguna aplikasi, kata FTC.

Seorang Juru Bicara Flo memberi tahu ZDNet bahwa prioritas tertinggi perusahaan adalah melindungi data penggunanya.

“Itulah sebabnya kami telah bekerja sama sepenuhnya selama tinjauan FTC terhadap kebijakan dan prosedur privasi kami,” kata mereka.

Sumber: ZDNet

Apa itu Signal? Hal-hal yang perlu Anda ketahui mengenai aplikasi perpesanan paling aman

January 11, 2021 by Winnie the Pooh

Baru-baru ini, WhatsApp milik Facebook – yang dienkripsi secara end-to-end menggunakan protokol Signal – mulai mengeluarkan pemberitahuan pembaruan privasi kepada pengguna yang menjelaskan bahwa mereka berbagi data pengguna dengan Facebook (yang sebenarnya telah dilakukan selama bertahun-tahun).

Hal ini membuat orang-orang mencari aplikasi komunikasi aman yang lain, dibantu oleh tweet Elon Musk pada 7 Januari yang diterjemahkan menjadi: “Gunakan Sinyal”, semakin banyak orang ingin beralih menggunakan Signal.

Berfikir untuk menggunakan Signal? Inilah beberapa hal yang perlu Anda ketahui mengenai Signal.

Oke, jadi apa itu Signal?

Signal adalah aplikasi perpesanan dan obrolan suara gratis yang berfokus pada privasi yang dapat Anda gunakan di Apple dan smartphone Android serta melalui desktop. Yang Anda butuhkan untuk bergabung hanyalah nomor telepon. Anda dapat mengirim pesan teks atau melakukan panggilan suara atau video dengan teman, baik satu lawan satu atau dalam grup, dan menggunakan reaksi emoji atau stiker seperti di aplikasi lain. Namun ada satu perbedaan besar: Signal sebenarnya sangat pribadi.

Apakah aplikasi Signal aman?

Komunikasi di Signal dienkripsi secara end-to-end, yang berarti hanya orang-orang didalam pesan yang dapat melihat konten pesan tersebut – bahkan tidak perusahaan itu sendiri. Bahkan paket stiker yang ada pada Signal mendapatkan enkripsi khusus mereka sendiri.

Apakah Signal benar-benar pribadi?

Ya – dan privasi itu melampaui fakta bahwa konten pesan Anda dienkripsi. Anda dapat mengatur agar pesan yang Anda kirim menghilang setelah jangka waktu tertentu yang dapat disesuaikan. Dan lagi, Signal hampir tidak mengumpulkan data tentang penggunanya.

Satu-satunya informasi yang Anda berikan pada Signal adalah nomor telepon Anda, dan perusahaan bahkan sedang berupaya untuk memisahkannya dari penggunaan Signal dengan membuat server kontak terenkripsi. Jika polisi mendatangi Signal untuk meminta data tentang penggunanya, dikatakan, sejujurnya, bahwa ia tidak memiliki data untuk diserahkan.

Sebagian alasan mengapa mereka tidak mengumpulkan data adalah karena Signal adalah organisasi nirlaba, bukan perusahaan nirlaba. Signal tidak memiliki iklan, jadi tidak ada dorongan untuk melacak pengguna. Sebaliknya, ini didanai oleh investor swasta – salah satunya memiliki minat pribadi yang besar dalam membuat platform berorientasi pada privasi.

Signal vs. WhatsApp (dan aplikasi perpesanan lainnya).

Perbedaanya adalah Facebook mengumpulkan banyak informasi lain dalam bentuk statistik penggunaan, metadata, dan lainnya. Signal memang tidak memiliki banyak fitur kustomisasi mewah seperti WhatsApp. Tetapi jika menyangkut privasi sejati, ya Anda bisa menyimpulkan sendiri setelah membaca artikel ini.

Anda dapat menemukan Signal di Apple’s App Store atau di Google Play store. Saat ini sangat mudah untuk menemukannya karena berada tepat di atas bagan Aplikasi Gratis.

Sumber: Mashable

Pembaruan Wajib Kebijakan Privasi WhatsApp Memungkinkan Data Pengguna Dibagikan Dengan Facebook

January 7, 2021 by Winnie the Pooh

Syarat dan kebijakan privasi terbaru WhatsApp memungkinkan aplikasi perpesanan populer tersebut untuk berbagi sejumlah besar data pengguna dengan Facebook.

Pengguna WhatsApp hari ini menerima pemberitahuan yang memberi tahu mereka tentang persyaratan layanan dan kebijakan privasi aplikasi yang diperbarui.

Pemberitahuan tersebut memberikan gambaran umum tentang tiga pembaruan utama, yang mencakup bagaimana WhatsApp memproses data pengguna, bagaimana bisnis dapat menggunakan layanan yang dihosting Facebook untuk menyimpan dan mengelola obrolan WhatsApp mereka, dan bagaimana WhatsApp akan segera bermitra dengan Facebook untuk menawarkan integrasi yang lebih dalam di semua produk perusahaan induk.

Perubahan, yang akan mulai berlaku pada 8 Februari 2021, bersifat wajib dan pengguna tidak akan dapat terus menggunakan WhatsApp kecuali mereka menerima persyaratan tersebut.

Persyaratan dan kebijakan privasi baru tampaknya dibuat berdasarkan perubahan yang diumumkan pada Juli 2020 lalu, namun pembaruan sebelumnya ini menawarkan kepada pengguna opsi untuk menahan informasi akun WhatsApp mereka agar tidak dibagikan dengan Facebook. Pembaruan terbaru menghilangkan opsi ini.

Pengguna yang menyetujui persyaratan yang diperbarui, informasi pribadi mereka seperti pendaftaran akun WhatsApp dan nomor telepon, data transaksi, informasi terkait layanan, informasi interaksi, informasi perangkat seluler, alamat IP, dan “informasi lain yang diidentifikasi … atau diperoleh setelah pemberitahuan kepada Anda atau berdasarkan persetujuan Anda,” akan dibagikan dengan Facebook.

Sumber: MacRumors

930.000 data Anak-Anak dalam Pelanggaran Data dari Yayasan Amal Bill & Melinda Gates, GetSchooled

December 30, 2020 by Winnie the Pooh

Financial Times adalah yang pertama merilis berita (29 Desember 2020) mengenai pelanggaran data yang terjadi pada GetSchooled, sebuah badan amal yang didirikan oleh Bill & Melinda Gates Foundation yang bekerja sama dengan Viacom.

Pelanggaran ini terjadi saat GetSchooled (getschooled.com) membiarkan database mereka terbuka dan dapat diakses oleh siapa saja dengan browser dan koneksi internet.

Menurut TurgenSec, pelanggaran data tersebut berdampak pada 930 ribu individu, terdiri dari anak-anak (10-16 tahun), beberapa adalah dewasa muda, dan beberapa mahasiswa.

Informasi yang dibobol berisi detail pribadi ekstensif anak-anak, remaja, dan dewasa muda termasuk: alamat lengkap, sekolah, PII siswa lengkap termasuk nomor telepon dan email siswa, detail kelulusan, usia, jenis kelamin, dan banyak lagi.

Pelanggaran tersebut diungkapkan oleh TurgenSec (turgensec.com) kepada GetSchooled pada tanggal 18 November 2020 dan GetSchooled menutup pelanggaran pada tanggal 21 Desember, lebih dari sebulan kemudian.

Menurut Financial Times, Get Schooled membantah ukuran pelanggaran, dengan mengatakan bahwa hanya sekitar 250.000 akun dibiarkan terbuka. Mereka menambahkan bahwa di bawah sepertiga dari akun tersebut, sekitar 75.000, ditautkan ke alamat email yang tetap aktif. Diperkirakan sekitar 20.000 nomor telepon dan 12.000 alamat surat dapat diakses, tetapi tidak ada tanggal lahir atau rincian keuangan yang dimasukkan dalam database yang telah disusupi.

Sumber: Threat Technology

Mantan penghubung Zoom PRC dicari atas tuduhan terkait pelecehan karena mengganggu panggilan peringatan Tienanmen

December 21, 2020 by Winnie the Pooh

Departemen Kehakiman Amerika Serikat (DoJ) membuka segel surat pengaduan dan penangkapan pada hari Jumat terhadap penghubung Zoom yang sekarang dipecat dengan pemerintah China, Xinjiang Jin.

Dalam perannya di Zoom, Jin diduga menanggapi permintaan dari Beijing untuk informasi tentang pengguna dan rapat. Dia juga diduga mengakhiri pertemuan yang membahas topik-topik yang menurut China bermasalah. DoJ mengatakan Jin menyerahkan informasi termasuk nama, alamat email, dan alamat IP orang di luar China yang diminati Beijing.

Diduga antara Mei dan Juni, Jin dan yang lainnya menyusup ke pertemuan Zoom untuk mengumpulkan bukti dan bukti palsu untuk mengakhiri pertemuan dan melarang pengguna.

DoJ mengatakan Beijing menggunakan informasi yang dikumpulkan untuk membalas mereka yang hadir dalam pertemuan atau anggota keluarga mereka yang berbasis di China.

Menurut pengaduan, Jin didakwa dengan satu tuduhan persekongkolan untuk melakukan pelecehan antarnegara dan tuduhan lain atas persekongkolan yang melanggar hukum untuk mentransfer alat identifikasi. Jika terbukti bersalah atas kedua dakwaan tersebut, dia bisa menghadapi hukuman 10 tahun penjara.