Peneliti keamanan Bob Diachenko, dibebaskan baru-baru ini berita tentang penyaringan database yang berisi data pribadi 267 juta pengguna Facebook, di mana mereka akan dikompromikan. Database ini akan tersedia di Internet tanpa perlu kata sandi atau otentikasi lainnya. Analis percaya bahwa database ini masih merupakan hasil dari operasi penyalahgunaan API Facebook.
Menurut peneliti keamanan, Data yang terungkap berisi nomor telepon, ID Facebook, dan nama pengguna. Ini menambah daftar panjang masalah privasi dan keamanan yang terus mengganggu jaringan sosial terbesar di dunia.
Informasi yang terdapat dalam database dapat digunakan untuk kampanye spam dan phishing SMS skala besar, di antara ancaman lain bagi pengguna akhir, kata laporan itu Kamis, menambahkan bahwa mayoritas pengguna yang terkena dampak berasal dari AS.
Pengungkapan ini datang pada saat Facebook mencoba untuk mendapatkan kembali kepercayaan para penggunanya dengan melindungi data mereka setelah skandal Cambridge Analytica yang menghantam reputasinya.
Peneliti keamanan Bob Diachenko menemukan database itu minggu lalu dan bekerja dengan Comparitech, sebuah perusahaan riset teknologi Inggris, untuk menerbitkan laporan tentang subjek tersebut.
Menurut dua entitas, database, yang telah dihapus, itu tidak dilindungi oleh kata sandi atau tindakan perlindungan lainnya. Menurut mereka, sebelum menghapus akses ke database, informasi di dalamnya telah dipublikasikan selama hampir dua minggu.
Demikian juga, Menurut Comparitech, seseorang juga telah menyediakan data untuk diunduh di forum peretas. Dalam konteks ini, laporan tersebut menunjukkan bahwa memiliki data ini memungkinkan penipu meluncurkan penipuan phishing baru dan menghubungkan data dari laporan telepon dengan profil pengguna Facebook.
Diachenko dapat melacak database kembali ke Vietnam, tetapi tidak dapat mengidentifikasi dengan tepat bagaimana data diakses atau digunakan.
Selain itu, analisis mendalam menunjukkan hal itu data mungkin disusupi oleh API yang memberi pengembang akses ke data latar belakang seperti daftar teman, grup, dan foto.
API Facebook juga dapat memiliki lubang keamanan yang memungkinkan penjahat mengakses ID pengguna dan nomor telepon bahkan setelah akses dibatasi, kata Diachenko.
Kemungkinan lain adalah bahwa data tersebut dicuri tanpa menggunakan API Facebook dan malah dihapus dari halaman profil yang dapat dilihat publik, menurut laporan itu.
Laporan memperingatkan bahwa pengguna Facebook harus mencari pesan teks tersangka. Bahkan jika pengirim mengetahui nama Anda atau beberapa informasi dasar tentang Anda, tetap skeptis terhadap pesan yang tidak diminta, tambahnya.
Menurut Comparitech, untuk mencegah informasi Anda dihapus dari profil Anda, Pengguna Facebook harus mengubah pengaturan privasinya untuk menghapus profil Anda dari hasil mesin pencari.
Comparitech juga menyarankan pengguna untuk hanya mengizinkan teman mereka untuk melihat pesan mereka. Namun, langkah-langkah kecil ini tidak cukup dan beberapa pengguna Facebook mungkin sudah terekspos.
Ini bukan pertama kalinya database semacam itu terungkap. Pada September 2019, 419 juta catatan terungkap di berbagai basis data, termasuk nomor telepon dan ID Facebook. Selain itu, ada kekhawatiran tentang "seharusnya privasi Facebook", karena mereka menimbulkan pertanyaan tentang apakah perusahaan tersebut cukup berbuat untuk melindungi data miliaran penggunanya.
Menurut beberapa pakar, Facebook sekarang sedang berjuang untuk mengelola data penggunanya dengan baik, oleh karena itu banyak yang mengangkat masalah atau berkampanye untuk pembongkaran Facebook.
