Alamat email pengguna bocor dari BrowserStack

 (shkspr.mobi)
2 poin oleh GN⁺ 16 hari lalu | Belum ada komentar. | Bagikan ke WhatsApp
  • Hasil melacak dengan membuat alamat email unik untuk tiap layanan menunjukkan bahwa email dari pengirim pihak ketiga tiba ke alamat khusus BrowserStack
  • Setelah mendaftar ke program open source BrowserStack, email eksternal yang dikirim melalui Apollo.io diterima di alamat tersebut
  • Apollo.io awalnya mengklaim alamat itu dibuat dengan algoritme berbasis informasi publik, tetapi kemudian merevisi jawabannya menjadi BrowserStack yang memberikan data tersebut
  • Meskipun telah beberapa kali menghubungi BrowserStack, tidak ada tanggapan, dan diajukan tiga kemungkinan: kebocoran internal, layanan pihak ketiga, atau pembawaan data oleh karyawan
  • Insiden ini ditunjuk sebagai contoh yang memperlihatkan masalah praktik pertukaran komersial data pribadi oleh perusahaan dan absennya tanggung jawab

Dugaan kebocoran email pengguna BrowserStack

  • Kasus pelacakan jalur kebocoran melalui metode pembuatan alamat email unik per layanan
    • Membuat dan memakai email terpisah setiap kali mendaftar ke layanan
    • Jika spam atau email eksternal masuk ke alamat tertentu, bisa langsung diketahui dari layanan mana kebocoran terjadi

  • Setelah mendaftar ke program open source BrowserStack, email eksternal melalui Apollo.io diterima di alamat khusus tersebut

    • Setelah beberapa kali bertukar email dengan tim dukungan BrowserStack, pengaturan akun selesai
    • Beberapa hari kemudian, email dari pihak ketiga yang tidak terkait dengan BrowserStack pun tiba
    • Pengirim menyebut sumber datanya adalah Apollo.io
    • Penjelasan awal Apollo.io adalah “algoritme internal berbasis informasi publik”
    • Dijelaskan bahwa mereka menggunakan struktur email umum berbentuk “firstname.lastname@companydomain.com”
    • Namun alamat tersebut khusus untuk BrowserStack, sehingga tidak mungkin ditebak dari informasi publik
    • Setelah hal ini ditunjukkan, Apollo merevisi jawabannya dengan menyatakan BrowserStack memberikan data melalui jaringan kontribusi pelanggan
    • Tanggal pengumpulan data tercatat sebagai 25 Februari 2026

  • Pihak BrowserStack tidak menanggapi meski sudah beberapa kali dihubungi

    • Berbeda dengan frasa “No spam, we promise!”, tidak ada jawaban resmi sama sekali
    • Tiga skenario diajukan sebagai kemungkinan jalur kebocoran
      • BrowserStack secara langsung menjual atau memberikan data pengguna
      • Kebocoran informasi dari layanan pihak ketiga yang digunakan BrowserStack
      • Pembawaan data ke luar oleh karyawan internal atau kontraktor

  • Menyoroti praktik komersialisasi data pribadi

    • Dibanding peretasan berniat jahat, rutinisasi pertukaran data pribadi antarperusahaan ditunjuk sebagai masalah yang lebih besar
    • Ini dinilai sebagai contoh yang memperlihatkan sikap perusahaan yang tidak bertanggung jawab terhadap perlindungan data pribadi
    • Dalam tulisan lanjutan, akan dibahas kasus Apollo memperoleh nomor telepon dari perusahaan besar

Bacaan terkait

Belum ada komentar.

Belum ada komentar.