Label

waspada ! Bug Aplikasi Gojek Ditemukan Progammer Asal Indonesia, Puluhan Ribu Data Terancam

Bug Aplikasi Gojek Ditemukan Progammer Asal Indonesia, Puluhan Ribu Data Terancam

                       Aplikasi Go-Jek

Seorang programmer bernama Yohanes asal Indonesia dan sekarang berlokasi di Thailand. Mengangkat judul “Bug Gojek“, Yohannes mempublikasikan “Bug aplikasi Gojek” diblog.
Dengan ditemukannya bug atau celah keamanan di aplikasi Go-jek maka puluhan ribu data yang ada dalam database Gojek bisa terancam dicuri. Sebelumnya sang progammer telah melaporkan bug ini kepada pihak Gojek sejak Agustus 2015.
Laporan itu ditindak lanjuti tapi pihak Gojek meminta dirinya untuk tidak mempublikasikan temuan Bug ini sampai 10 Januari 2016. Namun menurut tulisan Yohanes pada blognya, sampai dengan Desember 2015 dia mengecek lagi bug yang berpotensi tercurinya data pelanggan dan driver gojek yang mencapai puluhan ribu tersebut dan ternyata banyak yang tidak diperbaiki.
seperti yang Dilansir milik Yohanes, beberapa data yang bocor seperti :
  • Siapapun bisa mencari customer ID berdasarkan telepon atau nama atau email
  • Siapapun bisa mengubah pulsa driver gojek manapun
  • Siapapun bisa melihat data pribadi driver gojek, termasuk foto, alamat, dan bahkan nama ibu kandung
  • Siapapun bisa mendapatkan nama user, email, no HP user lain
  • Siapapun bisa mengganti no HP dan nama user lain, tanpa perlu tahu passwordnya
  • Siapapun bisa melihat order history orang lain
Bug aplikasi Gojek

Siapapun bisa mengganti no HP, email, dan nama user lain, tanpa perlu tahu passwordnya. Bug ini masih ada dan sangat parah: kita bisa mentake over user account orang lain.
Siapapun bisa melihat order history orang lain dengan request GET ke api.gojek.co.id/gojek/booking/history/CUSTID.
Bug aplikasi Gojek
Bug aplikasi Gojek – Data CEO Nadiem Makarim
Siapapun bisa mengganti no HP, email, dan nama user lain, tanpa perlu tahu passwordnya. Bug ini masih ada dan sangat parah: kita bisa mentake over user account orang lain.
Siapapun bisa melihat order history orang lain dengan request GET ke api.gojek.co.id/gojek/booking/history/CUSTID.
Bug Gojek - Siapapun bisa melihat order history orang lain dengan request GET

Bug Gojek – Siapapun bisa melihat order history orang lain dengan request GET

Selain apa saja data yang bocor, Yohanes juga membeberkan teknis bahkan sampai ke siapapun bisa mengubah pulsa driver gojek manapun, ini dilakukan dengan melakukan POST ke…, sistem referral antar driver gojek, dan lainnya termasuk perbaikkan, dan saran dari Yohanes.
Sekedar info, Go-Jek juga punya beberapa layanan lainnya seperti Go-Box, Go-Mart, Go-Life, Go-Clean, Go-Massage, Go-Glam, Go-Tix untuk layanan tiket yang belum lama diluncurkan.
Label:

Komentar

Posting Komentar

Postingan Populer