Privasi & Data Pribadi

Server FBI Kirim e-Mail Palsu

Internet Sehat : FBI mengakui terjadinya insiden email palsu yang terjadi karena adanya kesalahan konfigurasi di Law Enforcement Enterprise Portal (LEEP) yang memungkinkan email dikirim dari domain ic.fbi.gov.

Menurut FBI, LEEP adalah infrastruktur teknologi informasi FBI yang digunakan untuk berkomunikasi dengan mitra penegak hukum negara bagian dan lokal di AS.

e-Mail tidak sah berasal dari server yang dioperasikan FBI. Server tersebut didedikasikan untuk mendorong pemberitahuan untuk LEEP dan bukan bagian dari layanan email perusahaan FBI. Tidak ada aktor yang dapat mengakses atau mengkompromikan data atau PII apa pun di jaringan FBI.

FBI mengatakan awalnya mengambil perangkat keras yang terkena dampak dengan offline secara cepat dan kemudian memperbaiki kerentanan perangkat lunak serta mengkonfirmasi integritas jaringannya.

Brain Krebs melaporkan pengirim email menemukan bahwa mereka dapat mengirim email karena FBI membuat kode satu kali sisi klien untuk mendaftar ke akun baru di LEEP, dan itu dikirim bersama dengan subjek dan isi email sebagai permintaan POST ke server FBI. Memanipulasi parameter permintaan memungkinkan email dikirim, dan skrip digunakan untuk mengotomatiskan proses pengiriman.

Sumber : ZDNet

Tagged:email palsu FBI perangkat keras perangkat lunak perlindungan data

Tim Internet Sehat

View all posts

LEAVE A RESPONSE Cancel reply

You must be logged in to post a comment.

Server FBI Kirim e-Mail Palsu

Tim Internet Sehat

LEAVE A RESPONSE Cancel reply

You Might Also Like

Acer Jadi Korban Serangan Ransomware, Minta Tebusan 50 Juta Dollar AS

Clearview AI Diminta untuk Hapus Foto yang Diambil di Australia

DuckDuckGo : Hapus Cokie Pihak Ketiga Tidak Hentikan Pelacakan

Hackers Publikasikan Catatan Medis Pasien di Dark Web