Peneliti keamanan Bob Diachenko, dirilis bubar kabar babagan filtrasi saka database sing ngemot rincian pribadi saka 267 yuta pangguna Facebook, ing endi dheweke bakal kompromi. Basis data iki bakal kasedhiya ing Internet tanpa prelu sandhi utawa bukti asli liyane. Analis percaya manawa basis data iki isih ana akibat saka operasi penyalahgunaan API Facebook.
Miturut peneliti keamanan, Data sing ditampilake ngemot nomer telpon, ID Facebook, lan jeneng pangguna. Iki nambah dhaptar dawa babagan masalah privasi lan keamanan sing terus ngganggu jaringan sosial paling gedhe ing donya.
Informasi sing ana ing basis data bisa digunakake kanggo kampanye spam lan phishing SMS skala gedhe, ing antarane ancaman liyane kanggo pangguna pungkasan, laporan kasebut Kamis, nambahake manawa mayoritas pangguna sing kena pengaruh saka AS.
Wahyu kasebut diwujudake nalika Facebook nyoba ngrampungake kapercayan para pangguna kanthi nglindhungi data sawise skandal Cambridge Analytica sing misuwur banget.
Peneliti keamanan Bob Diachenko nemokake basis data minggu kepungkur lan makarya karo Comparitech, perusahaan riset teknologi Inggris, kanggo nerbitake laporan babagan perkara kasebut.
Miturut rong entitas kasebut, basis data, sing wis bubar, ora dilindhungi sandhi utawa langkah perlindungan liyane. Miturut wong-wong mau, sadurunge mbusak akses menyang basis data, informasi sing dikandhani wis diumumake meh rong minggu.
Kajaba iku, Miturut Comparitech, ana uga sing nyedhiyakake data kasebut kanggo didownload ing forum peretas. Ing konteks iki, laporan kasebut nuduhake manawa nduwe data iki ngidini penipu ngluncurake apus phishing anyar lan ngubungake data saka laporan telpon nganggo profil pangguna Facebook.
Diachenko bisa nglacak basis data bali menyang Vietnam, nanging ora bisa ngenali persis carane data diakses utawa digunakake.
Saliyane iku, analisis jero nuduhake manawa data bisa uga dikompromi karo API sing menehi pangembang akses menyang data latar mburi kayata dhaptar kanca, grup, lan foto.
API Facebook uga bisa duwe bolongan keamanan sing ngidini para penjahat bisa ngakses ID pangguna lan nomer telpon sanajan akses diwatesi, ujare Diachenko.
Kamungkinan liya yaiku data kasebut dicolong tanpa nggunakake Facebook API lan malah dicopot saka kaca profil sing bisa dideleng publik, miturut laporan kasebut.
Laporan kasebut ngelingake manawa pangguna Facebook kudu waspada kanggo pesen teks tersangka. Sanajan pangirim ngerti jeneng sampeyan utawa sawetara informasi dhasar babagan sampeyan, aja ragu-ragu karo pesen sing ora dikarepake, ujare.
Miturut Comparitech, kanggo nyegah informasi sampeyan supaya ora bisa dibusak profilmu, Pangguna Facebook kudu ngganti setelan privasi kanggo mbusak profil sampeyan saka asil mesin telusuran.
Comparitech uga menehi saran marang pangguna supaya mung ngidini kanca ndeleng pesen. Nanging, langkah-langkah cilik iki ora cukup lan sawetara pangguna Facebook bisa uga wis kapapar.
Iki dudu pertama kaloro basis data kaya ngono. Ing wulan September 2019, 419 yuta rekor kapacak ing macem-macem database, kalebu nomer telpon lan ID Facebook. Kajaba iku, ana uga kuatir babagan "privasi Facebook sing mestine", amarga padha takon babagan apa perusahaan nindakake cukup kanggo nglindhungi data miliaran pangguna.
Miturut sawetara spesialis, Facebook saiki ngupayakake ngatur data para pangguna kanthi bener, mula akeh sing ningkatake masalah kasebut utawa kampanye kanggo ngilangi Facebook.
Dadi pisanan komentar