Duh, 419 Juta Data Pengguna Facebook Bocor ke Publik
Roy Franedya, CNBC Indonesia
05 September 2019 14:59
Jakarta, CNBC Indonesia - Ratusan juta nomor yang ditautkan ke akun Facebook ditemukan online dalam sebuah database server tanpa kode sandi yang artinya bisa diakses oleh siapapun.
Server yang terekspose ini berisi 419 juta data pengguna termasuk dari 133 juta data pengguna Facebook dari Amerika Serikat (AS), 18 juta pengguna dari Inggris, 50 juta pengguna di Vietnam. Data pengguna Facebook yang terekspose ini ditemukan dan dilaporkan oleh TechCrunch, seperti dikutip Kamis (5/9/2019).
Setiap catatan data yang berada di server berisi ID unik pengguna Facebook dan nomor telepon yang tercantum di akun. ID Facebook biasanya berisi nomor panjang dan unik yang bisa digunakan untuk membedakan akun satu dengan akun yang lainnya meski namanya sama.
TechCrunch memverifikasi sejumlah catatan dalam database dengan mencocokkan nomor telepon pengguna Facebook yang dikenal dengan ID Facebook yang terdaftar. Tim
"Kami juga memeriksa catatan lain dengan mencocokkan nomor telepon dengan fitur pengaturan ulang kata sandi Facebook, yang dapat digunakan untuk mengungkap sebagian nomor telepon pengguna yang ditautkan ke akun mereka. Beberapa catatan juga memiliki nama pengguna, jenis kelamin, dan lokasi menurut negara," ujar TechCrunch dalam laporannya.
Terekspose data ini membuat pengguna akun menghadapi risiko keamanan. Pengguna Facebook bisa diteror telepon spam atau serangan hacker jahat yang berusaha untuk mencuri nomor telepon dan akun dengan mengelabui operator seluler untuk memindahkan nomor telepon ke perangkat yang sudah dikuasai hacker jahat.
Modus kejahatan ini menimpa Jack Dorsey, yang akan twitternya @jack dibajak hacker jahat selama 15 menit dan mencuitkkan kata-kata rasis. Nomor ponselnya ternyata sudah dikloning dengan mengelabui operator seluler.
Kebocoran data ini jadi yang terbesar setelah kasus Cambridge Analytica yang menggemparkan. Ketika itu 80 juta lebih profil pengguna Facebook dikumpulkan untuk tujuan kampanye pemilihan presiden AS 2016.
Juru bicara Facebook Jay Nancarrow mengatakan data tersebut merupakan informasi usang dan diperoleh sebelum Facebook membuat kebijakan baru yang menghilangkan kemungkinan pengembang (developer) menemukan orang lain dengan menggunakan nomor telepon.
"Kumpulan data telah dihapus dan kami belum memiliki bukti akun Facebook dikompromikan," ujar Jay Nancarrow.
Facebook telah lama membatasi akses pengembang ke nomor telepon pengguna. Perusahaan juga mempersulit pencarian nomor telepon teman-teman. Tetapi data tersebut tampaknya dimuat ke dalam database terbuka pada akhir bulan lalu.
(roy/dru) Next Article Duh, Facebook & Twitter Akui Data User Diakses Secara Ilegal
Server yang terekspose ini berisi 419 juta data pengguna termasuk dari 133 juta data pengguna Facebook dari Amerika Serikat (AS), 18 juta pengguna dari Inggris, 50 juta pengguna di Vietnam. Data pengguna Facebook yang terekspose ini ditemukan dan dilaporkan oleh TechCrunch, seperti dikutip Kamis (5/9/2019).
Setiap catatan data yang berada di server berisi ID unik pengguna Facebook dan nomor telepon yang tercantum di akun. ID Facebook biasanya berisi nomor panjang dan unik yang bisa digunakan untuk membedakan akun satu dengan akun yang lainnya meski namanya sama.
"Kami juga memeriksa catatan lain dengan mencocokkan nomor telepon dengan fitur pengaturan ulang kata sandi Facebook, yang dapat digunakan untuk mengungkap sebagian nomor telepon pengguna yang ditautkan ke akun mereka. Beberapa catatan juga memiliki nama pengguna, jenis kelamin, dan lokasi menurut negara," ujar TechCrunch dalam laporannya.
 Foto: Facebook (Aristya Rahadian Krisabella) |
Terekspose data ini membuat pengguna akun menghadapi risiko keamanan. Pengguna Facebook bisa diteror telepon spam atau serangan hacker jahat yang berusaha untuk mencuri nomor telepon dan akun dengan mengelabui operator seluler untuk memindahkan nomor telepon ke perangkat yang sudah dikuasai hacker jahat.
Modus kejahatan ini menimpa Jack Dorsey, yang akan twitternya @jack dibajak hacker jahat selama 15 menit dan mencuitkkan kata-kata rasis. Nomor ponselnya ternyata sudah dikloning dengan mengelabui operator seluler.
Kebocoran data ini jadi yang terbesar setelah kasus Cambridge Analytica yang menggemparkan. Ketika itu 80 juta lebih profil pengguna Facebook dikumpulkan untuk tujuan kampanye pemilihan presiden AS 2016.
Juru bicara Facebook Jay Nancarrow mengatakan data tersebut merupakan informasi usang dan diperoleh sebelum Facebook membuat kebijakan baru yang menghilangkan kemungkinan pengembang (developer) menemukan orang lain dengan menggunakan nomor telepon.
"Kumpulan data telah dihapus dan kami belum memiliki bukti akun Facebook dikompromikan," ujar Jay Nancarrow.
Facebook telah lama membatasi akses pengembang ke nomor telepon pengguna. Perusahaan juga mempersulit pencarian nomor telepon teman-teman. Tetapi data tersebut tampaknya dimuat ke dalam database terbuka pada akhir bulan lalu.
(roy/dru) Next Article Duh, Facebook & Twitter Akui Data User Diakses Secara Ilegal
Most Popular