NEW YORK (AP) – Snapchat mengatakan pihaknya berencana merilis versi aplikasinya yang lebih aman setelah terjadi pelanggaran yang memungkinkan peretas mengumpulkan nama pengguna dan nomor telepon sekitar 4,6 juta penggunanya.
Layanan perpesanan yang kini populer di kalangan anak muda mengatakan dalam sebuah posting blog pada Kamis malam bahwa versi terbaru dari aplikasinya akan memungkinkan pengguna untuk memilih keluar dari fitur “Temukan Teman”, yang tampaknya menjadi inti dari pelanggaran tersebut, dan akan menggagalkan upaya tersebut. upaya di masa depan untuk menyalahgunakan layanannya.
Pelanggaran tersebut terjadi setelah pakar keamanan memperingatkan perusahaan setidaknya dua kali tentang kerentanan dalam sistemnya.
Sebelum mengumumkan rencananya memperbarui aplikasi, Snapchat bungkam. Responsnya yang terkesan acuh tak acuh membuat beberapa pakar keamanan bertanya-tanya apakah perusahaan yang masih baru ini dapat menangani sorotan yang diberikan selama setahun terakhir karena layanannya semakin populer.
Menanggapi peringatan dari Gibson Security pada tanggal 25 Desember – yang mengikuti peringatan sebelumnya pada bulan Agustus – Snapchat mengatakan dalam sebuah posting blog Jumat lalu bahwa mereka telah menerapkan “beberapa perlindungan” selama setahun terakhir yang akan mempersulit pencurian perangkat besar. nomor telepon. Snapchat tidak merinci perubahan yang dilakukannya.
Saat warga Amerika merayakan Tahun Baru, peretas dilaporkan memublikasikan 4,6 juta nama pengguna dan nomor telepon Snapchat di situs web bernama snapchatdb.info, yang kemudian ditangguhkan. Pelanggaran ini terjadi kurang dari seminggu setelah peringatan terbaru dari para ahli keamanan bahwa serangan dapat terjadi.
Insiden ini merusak citra perusahaan dan dapat mengancam pertumbuhan pesatnya. Snapchat yang berbasis di Los Angeles tidak memiliki sumber pendapatan, namun peningkatan pesatnya menjadi sekitar 20 juta pengguna dewasa di AS mendorong Facebook untuk memperpanjang pembelian sebesar $3 miliar yang dilaporkan pada tahun lalu. CEO Snapchat yang berusia 23 tahun, Evan Spiegel, menolak tawaran tersebut. Perkiraan jumlah pengguna didasarkan pada data sensus dan data Pew Research Center.
Apa yang harus dilakukan pengguna? Gibson Security, perusahaan yang memperingatkan Snapchat mengenai kerentanan keamanan pada Hari Natal, telah membuat situs web, – http://lookup.gibsonsec.org/ – yang memungkinkan pengguna mengetikkan nama pengguna mereka untuk melihat apakah nomor telepon mereka termasuk salah satu dari nama pengguna tersebut. itulah yang bocor. . Dari dua akun pengguna yang ditinjau oleh The Associated Press, satu ditemukan telah disusupi.
Gibson Security tidak mempublikasikan dua digit terakhir nomor telepon tersebut.
Gibson mengatakan pengguna dapat menghapus akun Snapchat mereka jika mereka mau, tapi “itu tidak akan menghapus nomor telepon Anda dari database bocor yang sudah beredar.” Pengguna juga dapat meminta perusahaan telepon mereka untuk memberikan nomor telepon baru.
“Terakhir, pastikan pengaturan keamanan Anda di profil media sosial Anda mutakhir. Berhati-hatilah dengan data apa yang Anda berikan ke situs saat Anda mendaftar — jika menurut Anda suatu layanan tidak memerlukan nomor telepon Anda, jangan berikan kepada mereka,” kata Gibson.
Ini adalah peringatan kedua Gibson kepada Snapchat, setelah peringatan pada bulan Agustus yang menurut perusahaan keamanan diabaikan.
“Mengingat sudah sekitar empat bulan sejak rilis Snapchat terakhir kami, kami pikir kami akan melakukan penyegaran pada versi terbaru, dan melihat eksploitasi mana yang dirilis telah diperbaiki (pengungkapan penuh: tidak ada satupun),” tulis Gibson di situs web Keamanan Gibson.
Pelanggaran Snapchat terjadi hanya dua minggu setelah Target terkena pelanggaran keamanan data besar-besaran yang mempengaruhi sebanyak 40 juta pemegang kartu debit dan kredit.
Analis keamanan Gartner, Avivah Litan, mengatakan nomor telepon tidak dianggap sebagai informasi pengenal pribadi yang “sensitif” — seperti nomor kartu kredit atau nomor jaminan sosial — dan oleh karena itu dikumpulkan oleh semua jenis perusahaan untuk memverifikasi identitas seseorang.
Nomor telepon “tidak seburuk informasi kata sandi atau strip magnetik, tetapi merupakan bagian dari teka-teki yang dibutuhkan penjahat untuk memalsukan identitasnya,” katanya.
Christopher Soghoian, kepala teknolog di American Civil Liberties Union, setuju.
“Masalah terbesarnya adalah mereka mengabaikan laporan yang bertanggung jawab dari para peneliti keamanan,” katanya, seraya menambahkan bahwa kekhawatirannya bukan mengenai database spesifik informasi yang dirilis, namun bahwa Snapchat memiliki “sikap arogan mengenai privasi dan menunjukkan keamanan.”
Banyak orang menggunakan Snapchat karena terasa lebih pribadi dibandingkan aplikasi perpesanan dan jejaring sosial lainnya. Pengguna dapat saling mengirim foto dan video yang hilang dalam hitungan detik setelah dilihat. Meskipun penerima dapat mengambil tangkapan layar dari pesan tersebut, hal yang paling menarik dari Snapchat adalah sifatnya yang hanya sementara.
“Ini mungkin bukan masalah terakhir pada Snapchat,” kata Soghoian. Perusahaan seperti Microsoft dan Google, tambahnya, secara aktif mendekati peneliti keamanan dan bahkan memberikan imbalan kepada orang-orang yang dapat mengungkap kelemahan dalam sistem mereka.
“Snapchat mungkin terlalu kecil untuk memberikan imbalan, tapi mereka tentu harus memperlakukan peneliti dengan hormat dan mengatasi masalah segera setelah mereka diberitahu tentang hal tersebut,” katanya.
Dalam postingan blognya pada hari Kamis, Snapchat mencantumkan alamat email yang dapat digunakan pakar keamanan untuk menghubungi perusahaan tersebut “ketika mereka menemukan cara baru untuk menyalahgunakan layanan kami sehingga kami dapat merespons dengan cepat untuk mengatasi masalah ini.”