kelompok Eksklusif Dialog, yang didirikan bersama oleh Peter Thiel dan hanya bisa diakses dengan undangan, memberitahukan kepada para anggota serta mantan peserta acara minggu lalu bahwa basis data yang berisi informasi pribadi mereka telah dibobol, diduga oleh seorang peretas kriminal. Namun, analisis dari WIRED menemukan bahwa berkas-berkas tersebut sebenarnya bisa dibaca oleh siapa pun yang mengunjungi halaman arahan aplikasi grup ini—yang oleh para pakar keamanan siber disebut sebagai misconfiguration yang secara efektif membuat data tersebut dapat diakses publik.
Pemberitahuan kepada mereka yang terdampak oleh kebocoran data ini, yang dikirim melalui email oleh Juliette Levine selaku direktur utama Dialog dan disediakan kepada WIRED, mengatakan bahwa penyelidik forensik menemukan nama 113 mantan peserta acara Dialog telah terekspos, dan secara terpisah, “beberapa” orang yang terdaftar untuk retret Dialog musim panas ini juga mengalami akses terhadap informasi mereka. Levine menyatakan bahwa organisasi tersebut telah menutup sementara banyak sistemnya sebagai respons.
Insiden ini, menurut Levine, “adalah peretasan yang dilakukan oleh seorang peretas terkenal yang dicari di Amerika Serikat,” dan menambahkan bahwa pihak grup bertindak “dengan sikap hati-hati” demi melindungi “keselamatan, privasi, dan reputasi setiap Dialoger, baik yang dulu maupun sekarang.”
Beberapa tinjauan terhadap arsitektur publik situs web tersebut, namun, justru mengarah pada misconfiguration, bukan peretasan.
WIRED pertama kali melaporkan perihal catatan Dialog minggu lalu. Catatan tersebut mencakup daftar 113 nama yang kemudian dikonfirmasi Dialog sebagai mantan peserta dalam pengungkapan kebocoran merek“”termasuk di antaranya seorang komandan NATO yang masih menjabat, dua senator Amerika Serikt, dan Menteri Keuangan AS“”serta daftar terpisah yang lebih panjang berisi orang-orang yang terdaftar untuk sebuah retret di akhir Agustus di dekat Dublin, Irlandia. WIRED juga melaporkan catatan yang mengungkapkan bagaimana grup tersebut secara diam-diam memberikan skor kepada peserta, dengan mempertimbangkan kekayaan dan prominence mereka dalam keputusan mengenai penerimaan, tempat duduk, dan harga.
Sebuah situs Dialog yang diatur untuk mendistribusikan aplikasi ponsel untuk pertemuan Agustus memungkinkan setiap pengunjung mendaftar menggunakan alamat email mana pun. Situs itu tidak memerlukan kata sandi. Setelah mengirimkan email, pengunjung diantar menuju halaman diam yang hampir kosong; halaman yang sama juga memuat berkas internal sekitar 200 orang ke dalam browser mereka. Melihat berkas-berkas tersebut hanya membuttonlukan alat yang sudah tertanam di setiap browser internet utama.
Catatan yang bisa diakses dengan cara ini mencakup tokoh-tokoh senior di bidang keamanan nasional dan teknomugi, baik yang bertugas saat ini mapun pensiuan. Di antara mereka yang tercatat terdaftar acara Dialog menddatang adalah pejabat NATO; seorang pejabat intellijin Ged an; saud sPrita
informasi lagi terlalu dekat dan mungkin privasi terkanamalas yaitu prosed data sebet tulilaup> intance> bisa memperam” kanwajib Namun rekon real sehingga instan erat terkaji? temukar tanpa perimbang ata (menulis kesetaraan bis lalu satu telepon mantf mulailah strukt)? wajar—alamats memang dilurus itu, kasus tah?
(Sumber Wait