Data Pengguna Facebook Bocor Lagi, Awas Phishing dan Spam
Ilustrasi : Faisal Hafis/Cyberthreat.id
Cyberthreat.id - Lebih dari 267 juta pengguna Facebook bocor di database online. Data yang bocor seperti username dan nomor telepon mengingatkan pengguna bahwa pelanggaran data itu berpotensi membuka kejahatan cyber lain "seperti Spam dan Phishing" sebagaimana dituliskan Digital Trends, Kamis (19 Desember 2019).
Peneliti keamanan Bob Diachenko menyatakan, pertama kali database diungkapkan secara online pada 4 Desember, tetapi pada tanggal 19 Desember data itu sudah tidak tersedia. Comparitech melaporkan, sebelum situs yang mengungkapkan database ditemukan, data-data itu sudah dibagikan di forum hacker sebagai file yang dapat diunduh.
Sebagian besar pengguna Facebook yang terkena dampak kebocoran ini berada di Amerika Serikat (AS) dan data yang bocor termasuk ID Facebook, nomor telepon, dan nama lengkap pengguna. Facebook juga menaungi dua media sosial raksasa yakni WhatsApp dan Instagram.
Data yang bocor kemungkinan besar disebabkan oleh pengikisan (scrapping) ilegal atau lubang di Application Programming Interface (API) Facebook. Scrapping ilegal sebenarnya bertentangan dengan kebijakan Facebook, tetapi dapat dengan mudah dilakukan, terutama jika pengguna memiliki pengaturan profil publik.
Pengguna juga disarankan untuk mengubah pengaturan privasi ke 'teman/friend' saja dan pada setting 'Do you want search engines outside of Facebook to link to your profile?' agar menyatakan 'tidak/no'. Diachenko juga meminta waspada terhadap pesan teks yang tidak diminta.
Kebocoran ini bukan satu-satunya contoh kasus di mana Facebook mengalami masalah privasi dan keamanan data sensitif. Baru-baru ini data pribadi pengguna Facebook dan Twitter juga dikompromikan melalui aplikasi Android oleh pihak ketiga yang berbahaya.
September 2019 jutaan nomor telepon yang terkait dengan akun Facebook ditemukan dalam database online yang terbuka. Catatan yang dilaporkan berisi ID Facebook pengguna dan nomor telepon yang terkait dengan akun setiap orang. Beberapa catatan bahkan memiliki nama, jenis kelamin, dan lokasi pengguna.
Penting untuk dicatat bahwa pengguna harus lebih sering mengganti password gunakan password unik untuk platform yang berbeda sangat penting untuk privasi dan keamanan online. Bukan rahasia bahwa banyak orang yang 'buruk' dalam manajemen password, tetapi memiliki kebiasaan password yang lebih baik dapat menjadi pertahanan terhadap kebocoran data.
