Bantenaktual.com – Seorang pengguna di forum peretasan tingkat rendah telah menerbitkan nomor telepon dan data pribadi ratusan juta pengguna Facebook secara online gratis.
Data yang terungkap mencakup informasi pribadi lebih dari 533 juta pengguna Facebook dari 106 negara, termasuk lebih dari 32 juta catatan pengguna di AS, 11 juta pengguna di Inggris, dan 6 juta pengguna di India. Ini termasuk nomor telepon, ID Facebook, nama lengkap, lokasi, tanggal lahir, bios, dan – dalam beberapa kasus – alamat email.
Orang dalam meninjau sampel data yang bocor dan memverifikasi beberapa catatan dengan mencocokkan nomor telepon pengguna Facebook yang diketahui dengan ID yang terdaftar di kumpulan data. Kami juga memverifikasi catatan dengan menguji alamat email dari kumpulan data di fitur pengaturan ulang kata sandi Facebook, yang dapat digunakan untuk mengungkapkan sebagian nomor telepon pengguna.
Data yang bocor dapat memberikan informasi berharga kepada penjahat dunia maya yang menggunakan informasi pribadi seseorang untuk menyamar atau menipu mereka untuk menyerahkan kredensial masuk, menurut Alon Gal, CTO dari firma intelijen kejahatan siber Hudson Rock, yang pertama kali menemukan data yang bocor pada hari Sabtu.
“Basis data sebesar itu yang berisi informasi pribadi seperti nomor telepon banyak pengguna Facebook pasti akan menyebabkan pelaku kejahatan memanfaatkan data tersebut untuk melakukan serangan rekayasa sosial atau upaya peretasan,” kata Gal dikutip dari Business Insider.
Facebook tidak segera menanggapi beberapa permintaan komentar.
Gal pertama kali menemukan data yang bocor pada bulan Januari ketika seorang pengguna di forum peretasan yang sama mengiklankan bot otomatis yang dapat memberikan nomor telepon untuk ratusan juta pengguna Facebook dengan imbalan harga. Motherboard melaporkan keberadaan bot itu pada saat itu dan memverifikasi bahwa datanya sah.
Sekarang, seluruh kumpulan data telah diposting di forum peretasan secara gratis, membuatnya tersedia secara luas bagi siapa saja yang memiliki keterampilan data yang belum sempurna.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Ini bukan pertama kalinya sejumlah besar nomor telepon pengguna Facebook ditemukan terekspos secara online. Kerentanan yang terungkap pada 2019 memungkinkan jutaan nomor telepon orang diambil dari server Facebook yang melanggar persyaratan layanannya. Facebook mengatakan bahwa kerentanan telah ditambal pada Agustus 2019.
Facebook sebelumnya berjanji untuk menindak penggalian data massal setelah Cambridge Analytica menghapus data dari 80 juta pengguna yang melanggar persyaratan layanan Facebook untuk menargetkan pemilih dengan iklan politik dalam pemilu 2016.
Gal mengatakan bahwa, dari sudut pandang keamanan, tidak banyak yang dapat dilakukan Facebook untuk membantu pengguna yang terkena dampak pelanggaran karena data mereka sudah terbuka – tetapi dia menambahkan bahwa Facebook dapat memberi tahu pengguna sehingga mereka dapat tetap waspada untuk kemungkinan. Pengelabuan apa itu phishing?
Inilah yang harus Anda ketahui tentang teknik penipuan virtual dan cara melindungi diri Anda dari pencurian data Phishing adalah bentuk kejahatan dunia maya di mana Anda menerima email dari pengirim palsu yang berpura-pura menjadi orang lain. Tujuan email phishing biasanya adalah membuat Anda menyerahkan informasi pribadi atau sensitif. Baca lebih lajut skema atau penipuan menggunakan data pribadi mereka.
“Orang-orang yang mendaftar ke perusahaan terkemuka seperti Facebook mempercayai mereka dengan data mereka dan Facebook seharusnya memperlakukan data dengan sangat hormat,” kata Gal. “Pengguna yang informasi pribadinya bocor adalah pelanggaran kepercayaan yang sangat besar dan harus ditangani sebagaimana mestinya.” (Cep/red)