Penyelidik keselamatan Bob Diachenko, dibebaskan baru-baru ini berita mengenai penapisan pangkalan data yang mengandungi maklumat peribadi 267 juta pengguna Facebook, di mana mereka akan dikompromikan. Pangkalan data ini boleh didapati di Internet tanpa memerlukan kata laluan atau pengesahan lain. Penganalisis percaya bahawa pangkalan data ini masih merupakan hasil operasi penyalahgunaan API Facebook.
Menurut penyelidik keselamatan, Data yang didedahkan mengandungi nombor telefon, ID Facebook, dan nama pengguna. Ini menambah senarai panjang isu privasi dan keselamatan yang terus melanda rangkaian sosial terbesar di dunia.
Maklumat yang terdapat dalam pangkalan data dapat digunakan untuk kempen spam dan phishing SMS berskala besar, antara ancaman lain kepada pengguna akhir, kata laporan itu pada hari Khamis, sambil menambah bahawa sebahagian besar pengguna yang terjejas adalah dari AS.
Pendedahan itu terjadi ketika Facebook berusaha mendapatkan kembali kepercayaan penggunanya dengan melindungi data mereka setelah skandal Cambridge Analytica yang merosakkan reputasinya.
Penyelidik keselamatan Bob Diachenko menemui pangkalan data minggu lalu dan bekerjasama dengan Comparitech, sebuah syarikat penyelidikan teknologi Britain, untuk menerbitkan laporan mengenai perkara ini.
Menurut dua entiti, pangkalan data, yang sejak dikeluarkan, ia tidak dilindungi oleh kata laluan atau langkah perlindungan lain. Menurut mereka, sebelum membuang akses ke pangkalan data, maklumat yang dikandungnya telah disebarkan kepada umum selama hampir dua minggu.
Begitu juga, Menurut Comparitech, seseorang juga telah menyediakan data untuk dimuat turun di forum penggodam. Dalam konteks ini, laporan menunjukkan bahawa memiliki data ini memungkinkan penipu melancarkan penipuan phishing baru dan menghubungkan data dari penyataan telefon dengan profil pengguna Facebook.
Diachenko dapat mengesan pangkalan data kembali ke Vietnam, tetapi tidak dapat mengenal pasti dengan tepat bagaimana data tersebut diakses atau digunakan.
Selain itu, analisis mendalam menunjukkan bahawa data mungkin dikompromikan oleh API yang memberi akses kepada pembangun ke data latar seperti senarai rakan, kumpulan, dan foto.
API Facebook juga mungkin mempunyai lubang keselamatan yang membolehkan penjenayah mengakses ID pengguna dan nombor telefon walaupun aksesnya dibatasi, kata Diachenko.
Kemungkinan lain adalah data tersebut dicuri tanpa menggunakan API Facebook dan sebaliknya dikeluarkan dari halaman profil yang dapat dilihat oleh orang ramai, menurut laporan itu.
Laporan itu memberi amaran bahawa pengguna Facebook harus berhati-hati mencari mesej teks suspek. Walaupun pengirim mengetahui nama anda atau beberapa maklumat asas mengenai anda, jangan ragu terhadap sebarang pesanan yang tidak diminta, tambahnya.
Menurut Comparitech, untuk mengelakkan maklumat anda dihapuskan profil anda, Pengguna Facebook mesti mengubah tetapan privasi mereka untuk membuang profil anda dari hasil enjin carian.
Comparitech juga menasihati pengguna untuk hanya membenarkan rakan mereka melihat mesej mereka. Namun, langkah-langkah kecil ini tidak mencukupi dan beberapa pengguna Facebook mungkin sudah terdedah.
Ini bukan kali pertama pangkalan data seperti ini didedahkan. Pada bulan September 2019, 419 juta rekod didedahkan di pelbagai pangkalan data, termasuk nombor telefon dan ID Facebook. Selain itu ada kekhawatiran tentang "seharusnya privasi Facebook", karena mereka menimbulkan pertanyaan tentang apakah perusahaan itu melakukan cukup untuk melindungi data miliaran penggunanya.
Menurut beberapa pakar, Facebook kini sedang berusaha untuk menguruskan data penggunanya dengan betul, oleh kerana itu banyak yang menimbulkan masalah atau berkempen untuk pembongkaran Facebook.