Server Tanpa Jaminan Misterius Membocorkan Ratusan Jutaan Rupiah Facebook Catatan Pengguna
Server dengan catatan ratusan juta Facebook akun pengguna telah ditemukan tanpa perlindungan online, menurut TechCrunch.
Server berisi total 419 juta catatan pengguna. Sekitar 133 juta di antaranya untuk pengguna A.S., 18 juta adalah pengguna di Inggris, dan 50 juta adalah catatan pengguna di Vietnam.
Server itu sendiri tidak dilindungi dengan kata sandi, artinya siapa pun yang online dapat mengakses catatan.
Catatan-catatan itu termasuk masing-masing Facebook ID unik pengguna (yang dapat digunakan untuk menemukan nama pengguna akun), bersama dengan nomor telepon yang terkait dengan akun tersebut. Beberapa catatan juga berisi nama pengguna, jenis kelamin, dan negara pengguna.
Dalam sebuah pernyataan kepada TechCrunch, Facebook mengatakan bahwa dataset di server "lama." Lebih spesifik, perusahaan mengklarifikasi bahwa informasi tersebut entah bagaimana diperoleh sebelumnya Facebook membuat perubahan untuk menghapus akses publik ke nomor telepon yang terkait dengan akun pengguna.
“Dataset telah dihapus dan kami belum melihat bukti itu Facebook akun dikompromikan, ”kata juru bicara itu.
TechCrunch wartawan dapat memverifikasi keakuratan data server dengan membandingkan catatan yang diketahui Facebook pengguna. Mereka juga dapat memverifikasi catatan lain dengan menggunakan FacebookAlat setel ulang kata sandi, yang menunjukkan sebagian nomor telepon.
Menariknya, tidak jelas siapa yang memiliki server atau dari mana asalnya. Kapan TechCrunch menghubungi perusahaan web hosting, server ditarik. Juga tidak jelas bagaimana, mengapa atau kapan data diambil Facebook.
Server tanpa perlindungan pertama kali ditemukan oleh peneliti keamanan Sanyam Jain, yang menemukan bahwa ia dapat menemukan nomor telepon beberapa selebritas.
Sementara Facebook mengatakan tidak ada indikasi bahwa akun pengguna dikompromikan, keberadaan dataset dapat terbukti menjadi risiko keamanan bagi pengguna yang terlibat.
Peretasan SIM, misalnya, menjadi serangan yang semakin umum. Dengan menggunakan teknik peretasan SIM, aktor yang buruk dapat memanggil operator dan meminta transfer untuk nomor telepon tertentu. Itu bisa memberikan penyerang akses ke kemampuan pengaturan ulang kata sandi dan cara untuk mem-bypass otentikasi dua faktor pengguna.
Membocorkan nomor telepon Anda secara online juga dapat membuat Anda terkena lebih banyak spam atau panggilan telepon, yang merupakan masalah yang semakin buruk.
