idNSA.id - Potensi menjadi tambang emas bagi pelaku kejahatan, informasi pribadi yang terkait dengan sekitar 533 juta pengguna Facebook di seluruh dunia telah bocor di forum cybercrime populer secara gratis — yang diambil oleh peretas pada tahun 2019 menggunakan kerentanan Facebook.
Data bocor termasuk nama lengkap, Facebook ID, nomor ponsel, lokasi, alamat email, jenis kelamin, pekerjaan, kota, negara, status perkawinan, tanggal pembuatan akun, dan rincian profil lainnya, dengan lebih dari 32 juta catatan milik pengguna di AS, 11 juta pengguna di Inggris, dan enam juta pengguna di India, dikutip dari postingan TheHackerNews.
Juga termasuk bocornya nomor telepon dari CEO Facebook Mark Zuckerberg, dan Co-Founders Chris Hughes, dan Dustin Moskovitz, yang merupakan anggota keempat, kelima, dan keenam yang telah terdaftar di Facebook.
Menariknya, nomor telepon yang sama juga terdaftar atas namanya di aplikasi pesan yang berfokus pada privasi, Signal. "Mark Zuckerberg juga menghormati privasinya sendiri, dengan menggunakan aplikasi obrolan yang memiliki enkripsi end to end, dimana itu tidak dimiliki oleh @facebook," tweet peneliti Tim Synack Red Dave Walker.
Secara total, data yang ditawarkan mencakup informasi pengguna dari 106 negara. Selain itu, data tersebut tampaknya diperoleh dengan memanfaatkan vulnerability yang memungkinkan skrip otomatis mengikis profil publik pengguna Facebook dan nomor telepon pribadi terkait secara massal. Bugs/Flaws tersebut telah diperbaiki oleh Facebook.
"Ini adalah data lama yang sebelumnya dilaporkan pada 2019. Kami menemukan dan memperbaiki masalah ini pada Agustus 2019," kata Liz Bourgeois, direktur komunikasi tanggapan strategis Facebook, dalam tweet hari Sabtu.
Data lama atau tidak, fakta bahwa data tersebut tampaknya diperoleh dengan mengorek profil Facebook semakin memperumit persamaan perusahaan dengan privasi, meskipun data tersebut muncul relatif tanpa cedera setelah skandal data Cambridge Analytica, di mana perusahaan konsultan Inggris mengumpulkan data pribadi jutaan pengguna Facebook tanpa persetujuan mereka untuk tujuan iklan politik.
Data yang sekarang tersedia untuk umum secara gratis, kemungkinan kebocoran tersebut akan memungkinkan actor jahat untuk mengeksploitasi informasi untuk rekayasa sosial, penipuan pemasaran, dan kejahatan dunia maya lainnya. Pengguna yang telah membagikan nomor telepon dan alamat email mereka dengan Facebook dan belum mengubahnya sejak 2019 disarankan untuk berhati-hati terhadap kemungkinan serangan smishing , panggilan spam, dan penipuan.
