Mesin Pencari Bing Alami Kebocoran Data, Pengguna di 70 Negara Jadi Korban

JAKARTA - Peristiwa kebocoran data kembali terjadi. Kali ini mesin pencarian raksasa milik Microsoft, Bing yang menjadi korban peretasan tersebut. Penjahat siber masuk melalui celah server Elastic dan menghapus sejumlah perlindungan kata sandinya.

Dilaporkan peneliti keamanan siber dari WizCase, bahwa mereka menemukan server yang sudah tidak terlindungi sejak 12 September, otentikasi juga diperkirakan telah dihapus dua hari sebelumnya. Kebocoran data tersebut diketahui berasal dari aplikasi seluler Bing. 

Kemudian, Tim peneliti menghubungi Microsoft pada 13 September dan menginformasikan temuan kebocoran data tersebut kepada Pusat Respons Keamanan Microsoft. Demikian dikutip dari MSFT, Senin 28 September.

Diketahui, data yang dikumpulkan itu mencakup lebih dari 70 negara, dan diyakini bahwa siapa pun yang melakukan penelusuran menggunakan aplikasi seluler Bing pada 10 September hingga 16 September, menjadi korban kebocoran data.

Untung saja data pengguna yang terenkripsi masih aman terjaga pada server Microsoft. Namun, beberapa kebocoran itu meliputi data yang dikumpulkan dari pengguna yang menggunakan aplikasi seluler Bing.

Seperti istilah pencarian (tidak termasuk pencarian dalam mode pribadi), koordinat GPS (jika izin lokasi diaktifkan), tanggal dan waktu pencarian, token notifikasi Firebase, data kupon, daftar sebagian dari URL yang dikunjungi pengguna dari hasil pencarian.

Selain itu, peretas juga mendapatkan model perangkat yang digunakan pengguna Bing, sistem operasi, tiga tanda pengenal unik, seperti ADID yang mungkin pengenal untuk akun Microsoft, deviceID dan devicehash.

Tim di WizCase menunjukkan bahwa data telah terekspos ke semua peretas dan penipu, karena sifat data yang bocor tersebut kemungkinan ditujukan untuk mengidentifikasi individu.

WizCase juga tidak memungkiri bahwa dafa itu di kemudian hari dapat digunakan dengan berbagai cara, termasuk pemerasan, penipuan phishing, dan serangan fisik seperti perampokan. Dari semuanya, data yang lebih menghkawatirkan dinilai seperti istilah pencarian teks, koordinat GPS, serta tautan langsung ke akun Microsoft.

Tidak luput, Bing maupun WizCase juga menyarankan untuk selalu menggunakan mode pribadi untuk membantu mengurangi beberapa masalah privasi di berbagai mesin pencarian.