Liputan6.com, Jakarta - Perusahaan pembesut Blur Password Manager dan layanan perlindungan privasi DeleteMe, Abine, mengaku tidak sengaja mengekspos data yang berkaitan dengan 2,4 juta data penggunanya.
Mengutip laman Silicon Angle, Jumat (4/1/2019), kebocoran data itu akibat salah pengaturan pada layanan penyimpanan berbasis cloud AWS buatan Amazon.
Baca Juga
Advertisement
Pernyataan tersebut diumumkan pada 31 Desember 2018. Sementara file dengan data pengguna ditemukan dua minggu sebelumnya, pada 13 Desember 2018.
Data dalam file terkait dengan pengguna Blur yang telah mendaftar sebelum 6 Januari 2018. File tersebut berisikan nama pengguna, email, petunjuk kata sandi, dan alamat IP terakhir yang digunakan untuk log in ke Blur.
Password juga ada dalam file itu tetapi dienkripsi untuk setiap pengguna. Kunci keamanan tidak termasuk ke dalam dokumen yang terkespos.
"Tidak ada bukti bahwa nama pengguna dan password yang terekspos tersebut telah diakses," kata Abine dalam rilisnya.
Imbauan Kepada Pengguna
Meskipun tidak menemukan bukti bahwa dokumen tersebut telah diakses, Abine tetap memperingatkan pengguna agar mengatur ulang kata sandi utama mereka untuk mengakses Blur.
Pengguna pun diminta untuk menambahkan otentikasi tambahan sebagai tindakan keamanan.
Untuk dikethui, Blur bukan pengelola kata sandi pertama yang memiliki masalah keamanan. Layanan serupa, LastPass, telah diretas pada 2015, sebelum akhirnya harus mengeluarkan patch mendesak pada 2017.
Advertisement
Tindakan Ceroboh
Berbeda dengan LastPass yang secara sengaja menjadi target peretasan, insiden yang menimpa Abine merupakan tindakan ceroboh.
Abine sebagai perusahaan yang fokus pada privasi dan keamanan mengakui insiden ini sangat memalukan baginya.
"Insiden ini seharusnya tidak terjadi dan kami mengecewakan pengguna. Kami meminta maaf dan akan bekerja keras untuk merespons hal ini serta memastikan kejadian serupa tidak terulang lagi," ungkap Abine.
(Surya Handika R/Isk)
Saksikan Video Pilihan Berikut Ini