267 Juta Data Facebook Bocor Desember, Kini Dijual di Forum Hacker
Ilustrasi
Cyberthreat.id - Facebook memiliki lebih dari 2,5 miliar pengguna aktif bulanan. Ketika platform raksasa ini mengalami pelanggaran data, maka itu adalah berita buruk bagi semua orang. Desember 2019, server Elasticsearch yang salah konfigurasi memaparkan informasi pribadi dari 267 juta (267.140.436) pengguna Facebook.
Sebagian besar catatan yang bocor milik pengguna di Amerika Serikat (AS) seperti profil Facebook, nama lengkap, ID unik untuk setiap akun dan lain-lain. Lebih dari 70 persen dari warga AS aktif di Facebook. Artinya, dari total populasi AS sebesar 327,2 juta, sekitar 232,6 juta orang AS ada di Facebook.
Perusahaan keamanan IT Cyble menemukan 267 juta data pengguna Facebook di forum hacker. Data itu dikabarkan bocor pada Desember 2019. Cyble adalah perusahaan yang beberapa hari lalu menemukan setengah juta akun pengguna Zoom dijual di Dark Web.
Data yang dijual termasuk tautan profil Facebook korban, nama lengkap, alamat email, nomor telepon, usia, tanggal lahir, status seperti apakah pengguna aktif di situs atau tidak, jenis kelamin, kota, dan alamat, dll.
"Saat ini, database yang bocor itu dijual seharga $ 625 (Rp 9.800.000)," tulis Hackread, Minggu (19 April 2020).
Yang lebih buruk adalah para peneliti mencoba membeli data tersebut dan menganalisis data yang ternyata sah dan valid ketika dicocokkan. Kabar baiknya adalah catatan ini tidak mengandung password pengguna tetapi jenis data yang dijual cukup untuk melakukan penipuan phishing dan serangan malware terhadap korban.
Meskipun tak ada password yang bocor, tetapi kebocoran data ini kembali menghancurkan nama Facebook.
"Pada tahap ini kami tidak mengetahui bagaimana data bocor, tapi ada kemungkinan disebabkan kebocoran pada API pihak ketiga atau scrapping. Mengingat, data berisi detail sensitif pengguna, mungkin digunakan oleh penjahat dunia maya untuk phishing dan spamming," kata CEO dan pendiri Cyble, Beenu Arora.
Pengguna juga sangat disarankan untuk memperketat pengaturan privasi di profil Facebook masing-masing dan berhati-hati terhadap email dan pesan teks yang tidak diminta atau mencurigakan.
Maret 2019 Facebook juga sempat mengalami kebocoran password pengguna yang dikabarkan mencapai 600 juta orang. Password itu bocor dalam sebuah catatan yang sekaligus mempengaruhi sekitar 20 ribu karyawan Facebook.
Pada 4 April 2019, dalam insiden lain, data pribadi 540 juta pengguna Facebook dalam teks biasa terpapar ke publik karena bucket S3 Amazon Web Services (AWS) yang tidak dilindungi dalam teks biasa 4 April 2019. Daftar kebocoran ini terus berlanjut.
