Advertisement
2 Juta Pengguna Apple Jadi Korban Pelanggaran Data SpyX

Advertisement
Harianjogja.com, JAKARTA—Sebuah pelanggaran data besar terkait dengan spyware konsumen, SpyX, terungkap dan menyebabkan ribuan pengguna Apple terdampak.
Pelanggaran tersebut terjadi pada Juni 2024, tetapi baru dilaporkan sekarang, mengungkapkan bahwa hampir 2 juta individu menjadi korban, termasuk ribuan pengguna Apple.
Advertisement
Melansir dari Techcrunch, Kamis (20/3/2025) SpyX, bersama dengan dua aplikasi seluler terkait lainnya, diduga terlibat dalam kebocoran data sensitif. Rekaman yang terungkap mencakup 1,97 juta catatan akun unik, yang sebagian besar berisi alamat email yang terkait dengan SpyX.
Selain itu, data ini juga mencakup hampir 300.000 alamat email yang terhubung dengan dua aplikasi kloning SpyX, MSafely dan SpyPhone.
Troy Hunt, pengelola situs pemberitahuan pelanggaran data Have I Been Pwned, menerima salinan data yang terungkap dalam bentuk dua berkas teks.
Hunt mengonfirmasi bahwa 40% alamat email dalam data tersebut sudah ada di database situsnya, yang menunjukkan dampak luas dari pelanggaran ini.
Di dalam data yang terungkap, Hunt mengidentifikasi sekitar 17.000 set kredensial akun Apple, yang jelas menunjukkan bahwa pengguna iPhone dan iPad juga menjadi korban.
Untuk melindungi pengguna, Hunt memberikan daftar kredensial yang terlibat kepada Apple sebelum informasi tersebut dipublikasikan.
Meskipun operator SpyX belum memberikan tanggapan terkait pelanggaran ini, Google sudah mengambil langkah tegas dengan menghapus ekstensi Chrome yang terkait dengan kampanye SpyX, menegaskan bahwa kebijakan mereka melarang spyware dan stalkerware.
SpyX sendiri dikenal sebagai perangkat lunak pemantauan seluler yang dapat diunduh pada perangkat Android dan Apple.
Spyware ini, yang sering digunakan untuk memantau anak-anak dan pasangan atau yang dikenal dengan stalkerware dan couplesware. Penggunaan spyware semacam ini untuk memata-matai tanpa sepengetahuan korban umumnya ilegal.
SpyX bekerja dengan memanfaatkan celah di perangkat Android, yang mengharuskan pengguna untuk mengunduh aplikasi dari luar Google Play Store dan memiliki akses fisik ke perangkat korban.
Untuk pengguna Apple, SpyX menyusup melalui cadangan iCloud, yang menyimpan data penting seperti pesan dan foto. Dengan mendapatkan kredensial iCloud korban, spyware ini dapat terus mengunduh cadangan terbaru perangkat.
“Kebijakan Chrome Web Store dan Google Play Store dengan jelas melarang kode berbahaya, spyware, dan stalkerware, dan jika kami menemukan pelanggaran, kami akan mengambil tindakan yang sesuai. Jika pengguna menduga Akun Google mereka telah disusupi, mereka harus segera mengambil langkah-langkah yang disarankan untuk mengamankannya,” kata juru bicara Google Ed Fernandez kepada TechCrunch
Cek Berita dan Artikel yang lain di Google News
Berita Lainnya
Berita Pilihan
Advertisement
Advertisement

Jembatan Kaca Seruni Point Perkuat Daya Tarik Wisata di Kawasan Bromo
Advertisement
Berita Populer
- Puluhan Pelajar di Kulonprogo Dilatih Jadi Konten Kreator
- Pelaku Mafia Tanah Mbah Tupon dan Bryan Bantul Ternyata Bayar BPHTB ke Pemkab, Ini Cara Hitung Besaran BPHTB
- Kisah Pelatih Sajuri Syahid: Pernah Gadaikan SK PNS Demi Persiba Bantul, Kini Fokus Mengajar di SMAN 1 Sewon
- Gelar FGD, Pemkab Gunungkidul Pastikan Implementasi JKN Semakin Baik
- Jelang Kurban, Ternak di Gunungkidul Wajib Kantongi Surat Kesehatan Hewan
Advertisement