Data 267 Juta Pengguna Facebook Terpapar

JAYAKARTA NEWS – Seorang peneliti cyber security (keamanan siber) dari Ukraina menemukan data lebih dari 267 juta penguna Facebook terpapar alias terbuka.

Data base yang dimaksud periset itu adalah menyangkut nama, nomor telepon, dan ID unik pengguna unik, dan hampir semua pengguna itu berbasis di Amerika Serikat.

Data itu kemungkinan diambil oleh penjahat, kata peneliti keamanan independen dari Kyiv, Bob Diachenko.

Basis data, yang ditemukan Diachenko dengan mesin pencari, dapat diakses secara online setidaknya selama 10 hari mulai 4 Desember, katanya. Dia menginformasikan hal ini kepada penyedia jasa hosting internetnya, saat dia menemukannya kasus ini pada 14 Desember. Setelah lima hari kemudian, data yang terpapar tersebut tidak lagi tersedia.

Menurut Diachenko, seseorang telah mengunduh basis data ke forum hacker dua hari sebelum dia menemukannya, sehingga mungkin telah dibagikan di antara para pencuri online tersebut.

Diachenko pertama kali melaporkan temuannya itu pada Kamis dalam kemitraannya dengan situs web berita teknologi Inggris, Comparitech. Menurut editor website itu, Paul Bischoff, pihaknya telah membantu menulis penemuan Diachenko tentang basis data tanpa jaminan itu selama sekitar satu tahun.

Peneliti memberikan sampel 10 —catatan AP dari database dan ID— dan dua nomor telepon yang dijawab, diperiksa terhadap pengguna Facebook nyata.

Bukti menunjukkan bahwa data tersebut dikumpulkan secara ilegal, kemungkinan besar dilakukan oleh penjahat di Vietnam, yang mungkin telah “menghapusnya” dari halaman publik Facebook, atau dengan cara entah bagaimana memperoleh akses istimewa ke layanan.

Pelaku diduga kuat menggunakan bot untuk pengambilan data secara otomatis. Sebagian kecil dari basis data itu, menurut Diachenko, mencakup perincian tentang pengguna yang berbasis di Vietnam.

Diachenko menegaskan bahwa dirinya tidak berbagi database dengan Facebook, yang tidak secara langsung mengkonfirmasi temuan tersebut.

Dalam sebuah pernyataan, jejaring sosial itu mengatakan sedang menyelidiki masalah itu dan bahwa temuan itu “kemungkinan” melibatkan informasi yang diperoleh sebelum Facebook mengambil tindakan perlindungan data yang tidak ditentukan dalam beberapa tahun terakhir.

Pada tahun 2018, raksasa media sosial itu menonaktifkan fitur yang memungkinkan pengguna untuk mencari satu sama lain melalui nomor telepon menyusul pengungkapan bahwa firma politik Cambridge Analytica telah mengakses informasi hingga 87 juta pengguna Facebook tanpa sepengetahuan atau persetujuan mereka.

Diachenko mengatakan dia belum menentukan kapan data itu dikumpulkan. Namun menurutnya, semua catatan itu mencakup waktu dari Januari hingga Juni 2019, namun tidak jelas siapa yang membuatnya.

Pakar keamanan mengatakan bahwa pengguna Facebook yang terkena dampak berisiko lebih tinggi menjadi sasaran spam, pencurian phishing, dan pencurian identitas. Informasi dapat dirujuk silang dengan alamat fisik dan email serta data lain yang diperoleh dari pelanggaran data lainnya. ID pengguna Facebook adalah nomor unik yang terkait dengan akun individual.

Pada bulan September, situs berita TechCrunch melaporkan bahwa ID Facebook dan nomor telepon untuk lebih dari 400 juta pengguna juga ditemukan terkena secara online oleh seorang peneliti.

Pada bulan Maret, Facebook mengungkapkan bahwa ia telah meninggalkan ratusan juta kata sandi pengguna yang dapat dibaca oleh karyawannya pada pengungkit internal selama bertahun-tahun setelah seorang peneliti keamanan mengekspos selang itu.**