Bug Sederhana di TeleMessage Dieksploitasi Hacker untuk Curi Data Pribadi

TeleMessage, aplikasi pesan yang merupakan klon dari Signal, sedang diserang oleh para hacker yang mencoba memanfaatkan kerentanan keamanan yang telah diketahui sebelumnya. Kerentanan ini memungkinkan hacker mengakses data seperti username dan password pengguna secara langsung. Aplikasi ini sebelumnya digunakan oleh pejabat tinggi di pemerintahan Trump, dan baru-baru ini diketahui mengalami pelanggaran data yang membocorkan pesan penting dari beberapa organisasi besar, termasuk pemerintah dan perusahaan cryptocurrency. Para peneliti dari GreyNoise menemukan bahwa exploit yang digunakan sangat mudah dan banyak perangkat yang masih rentan. Karena itu, mereka memperingatkan bahwa ancaman pencurian data semakin meningkat. Di bulan Juli, CISA secara resmi memasukkan kerentanan ini ke dalam daftar bug yang sudah pernah dieksploitasi secara nyata oleh hacker, walaupun belum ada laporan publik tentang serangan langsung yang berhasil menarget pelanggan TeleMessage. Kasus ini menyoroti pentingnya perlindungan keamanan aplikasi komunikasi terutama yang digunakan untuk urusan pemerintah dan korporasi, agar data sensitif tidak bocor dan disalahgunakan oleh pihak yang tidak bertanggung jawab.