REPUBLIKA.CO.ID, JAKARTA -- Baru-baru ini, situs T-Mobile diduga memiliki bug yang memungkinkan peretas memanfaatkannya, di mana mereka bisa mendapatkan akses ke alamat email pengguna, akun, kode jaringan IMSI telepon. Peretas hanya membutuhkan nomor telepon Anda, dimana saat ini tidak terlalu sulit didapat.

Hal ini menurut sebuah laporan dari Motherboard di mana penelitian keamanan Karan Saini telah menemukan kekurangannya. Menurut Saini, T-Mobile memiliki 76 juta pelanggan, dan penyerang bisa menjalankan skrip untuk mengikis data (email, nama, nomor rekening penagihan, nomor IMSI, nomor lain di bawah akun yang sama yang biasanya anggota keluarga).

"Dari semua 76 juta pelanggan ini, membuat database yang mudah ditelusuri dengan informasi terkini dan akurat dari semua pengguna," ucap Saini, dikutip Ubergizmo.

Lubang keamanan ini dikatakan serupa dengan apa yang dilakukan Andrew Auernheimer beberapa tahun yang lalu. Saat itu dia melakukan serangan serupa di situs web AT & T untuk mendapatkan alamat email lebih dari 100 ribu pengguna iPad. Tidak jelas berapa banyak pelanggan yang mungkin terkena dampak bug ini.

Namun, T-Mobile mengklaim hal itu hanya berdampak pada sebagian kecil pelanggan mereka. T-Mobile juga mengeluarkan sebuah pernyataan, bahwa pihaknya telah memecahkan kerentanan yang dilaporkan kepada mereka oleh peneliti dalam waktu kurang dari 24 jam.

T-mobile telah memastikan telah menutup semua cara yang diketahui untuk memanfaatkan celah tersebut. "Sampai saat ini kami tidak menemukan bukti adanya akun pelanggan yang terpengaruh akibat kerentanan ini," jelas T-Mobile.

Ikuti Whatsapp Channel Republika