Aplikasi Pemantau Anak Catwatchful Diam-diam Curi Puluhan Ribu Data Pengguna
Membuat ringkasan dengan AI Aplikasi pemantau anak Catwatchful diam-diam mencuri data pribadi ribuan pengguna. Kini para pengguna mengalami kebocoran data besar-besaran.
Lebih dari 62 ribu alamat email dan kata sandi pengguna bocor. Data 26 ribu lebih perangkat korban terekspos dalam sistem aplikasi Catwatchful.
Temuan itu pertama kali diungkap peneliti keamanan siber Eric Daigle. Data yang bocor mencakup email dan kata sandi pelanggan, serta informasi pribadi korban seperti foto, pesan, lokasi hingga akses ke mikrofon dan kamera ponsel.
Catwatchful kedapatan menyimpan data curian dari ponsel korban di server milik Google melalui platform Firebase. Daigle mengungkapkan data pengguna Catwatchful bisa diakses bebas tanpa login, karena celah pada sistem API atau antarmuka pemrograman aplikasi.
Aplikasi pemantau itu memakai API khusus untuk mengirim data dari ponsel pengguna ke server. Akan tetapi, karena sistem API tidak dilindungi, siapa pun bisa mengakses data sensitif seperti email, kata sandi, foto, dan rekaman suara korban.
Catwatchful secara terang-terangan menyebut dirinya sebagai aplikasi pemantau anak yang tidak terlihat dan tidak dapat dideteksi, namun fungsinya lebih mirip dengan stalkerware alias platform yang mengawasi individu tanpa persetujuan.
Aplikasi seperti itu sebenarnya dilarang di toko aplikasi resmi seperti Google Play Store dan App Store, karena berpotensi besar terjadi penyalahgunaan, terutama dalam hubungan personal dan kekerasan domestik. Meskipun begitu, software seperti Catwatchful beredar di luar toko aplikasi misalnya, Google Search.
Berdasarkan laporan TechCrunch (2/7), perangkat yang bocor terbanyak per Juni berasal dari Meksiko, Kolombia, India, Peru, Argentina, Ekuador, dan Bolivia. Beberapa data yang bocor berasal dari 2018, yang menunjukkan lamanya operasi ini berjalan tanpa terdeteksi publik.
Tak hanya pengguna, kebocoran data mengungkap identitas sang administrator Catwatchful, yaitu Omar Soca Charcov, pengembang asal Uruguay.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
