Lebih dari 260 juta pengguna Facebook membuka nama, ID Facebook, dan nomor telepon mereka tanpa perlindungan apa pun. Mereka ditinggalkan di situs web dengan cara yang dapat diakses oleh semua orang, bahkan tidak tersembunyi di balik kata sandi.
Peneliti keamanan Bob Diachenko bermitra dengan Comparitech untuk mencari tahu apa sebenarnya masalah dengan cluster Elasticsearch.
Bagaimana kebocoran itu terjadi?
Peneliti keamanan percaya bahwa kumpulan data pribadi Facebook kemungkinan besar merupakan hasil dari operasi pengikisan ilegal atau bahkan mungkin penyalahgunaan API Facebook oleh penjahat cyber. Setidaknya, itulah yang ditunjukkan oleh bukti awal.
Memiliki jenis data ini yang Anda inginkan dan dalam skala besar seperti itu mengecewakan. Ini akan memungkinkan Anda untuk melakukan penipuan phishing dan SMS skala global.
Untungnya, spesialis keamanan bersama dengan penyedia layanan Internet server berhasil membatasi akses ke data sesegera mungkin.
Berita buruknya adalah bahwa semua data telah diposting di forum peretas dan tersedia untuk diunduh oleh siapa saja yang mengunjungi situs web tersebut.
Berapa lama eksposur berlangsung?
Sayangnya, 267 juta ID pengguna dan nomor telepon terungkap dengan total dua minggu. Tampaknya database pertama kali diindeks pada 4 Desember. Data itu kemudian diposting sebagai unduhan di forum peretas pada 12 Desember.
Hanya sampai 14 Desember Diachenko akan menemukan kebocoran informasi dan segera mengirim laporan penyalahgunaan ke server pengelola ISP. Masalahnya, baru sampai 19 Desember mereka melarang akses data.
Apakah menurut Anda Facebook harus meningkatkan langkah-langkah keamanan mereka? Beri tahu kami di bagian komentar di bawah.
ARTIKEL TERKAIT YANG HARUS ANDA LIHAT:
- 3 browser teratas untuk pengalaman Facebook yang cepat dan pribadi
- 5 perangkat lunak antivirus terbaik untuk Facebook [Panduan 2020]
- Facebook melacak lokasi Anda jika akun Anda dianggap sebagai ancaman
