.webp)
Salah satu pendiri layanan teks Twitter 2FA dilaporkan secara diam-diam telah menjual akses ke jaringannya kepada pemerintah, yang memungkinkan mereka untuk menemukan orang-orang yang berkepentingan - dan dalam beberapa kasus mendapatkan log telepon mereka.
Dalam hal ini Twitter menggunakan perusahaan Mitto AG untuk mengirim pesan atas namanya termasuk kode keamanan yang digunakan untuk otentikasi dua faktor (2FA).
Menurut laporan dari Bloomberg, Twitter mengatakan kepada seorang senator AS bahwa pihaknya memutuskan hubungan dengan perusahaan teknologi Eropa yang membantunya mengirim kode sandi sensitif kepada penggunanya melalui pesan teks.
SCROLL TO CONTINUE WITH CONTENT
Perusahaan media sosial itu mengatakan dalam sebuah pengungkapan kepada Senator AS Ron Wyden yang merupakan seorang Demokrat dari Oregon, bahwa mereka mengalihkan layanannya dari bekerja dengan Mitto AG.
Salah satu pendiri Mitto mengoperasikan layanan yang membantu pemerintah secara diam-diam mengawasi dan melacak ponsel.
Salah satu pendekatan yang dilaporkan telah digunakan adalah mengeksploitasi kerentanan yang diketahui dalam protokol telekomunikasi seluler Signaling System 7 (SS7).
Sistem ini diketahui setidaknya sejak 2016 bahwa kelemahan keamanan utama di SS7 berarti dapat digunakan untuk mendengarkan panggilan pengguna, membaca teks, dan melacak posisi pengguna.
Baca juga: Tips Tetap Aman dan Nyaman Pakai Twitter |
Pelanggaran privasi tampaknya telah dilakukan oleh salah satu pendiri dan kepala operasional Mitto Ilja Gorelik tanpa sepengetahuan orang lain di perusahaan.
Seorang juru bicara Mitto mengatakan bahwa perusahaan itu sendiri tidak terlibat dan sedang menyelidiki. Laporan yang belum dikonfirmasi mengatakan bahwa Gorelik tidak lagi terlibat dengan perusahaan.
Ini adalah alasan lain untuk menghindari penggunaan pesan teks untuk 2FA. Selalu gunakan dukungan 2FA milik Apple, atau aplikasi pihak ketiga seperti Google Authenticator, kapan pun memiliki opsi.
Jika sebuah perusahaan hanya menawarkan pesan teks, maka fitur autofill Apple setidaknya mengurangi risiko sebagaimana dilansir dari 9to5mac.
(jsn/fyk)
