419 Juta Informasi Akun Facebook kembali bocor

by Hairiman
0 comment
viperchrone

Ratusan juta nomor telepon yang terhubung ke akunq Facebook telah ditemukan bocor.

Server yang menunjukan berisi lebih dari 419 juta catatan di beberapa basis data tentang pengguna di berbagai wilayah, termasuk 133 juta catatan tentang pengguna Facebook yang berbasis di AS, 18 juta catatan pengguna di Inggris, dan yang lainnya dengan lebih dari 50 juta catatan pengguna di Vietnam.

Tetapi karena server tidak dilindungi dengan kata sandi, siapa pun dapat menemukan dan mengakses database.

Setiap catatan berisi ID Facebook unik pengguna dan nomor telepon yang tercantum di akun. ID pengguna Facebook biasanya nomor panjang, unik, dan publik yang terkait dengan akun mereka, yang dapat dengan mudah digunakan untuk membedakan nama pengguna akun.

Tetapi nomor telepon belum dipublikasikan selama lebih dari setahun sejak Facebook membatasi akses ke nomor telepon pengguna.

TechCrunch memverifikasi sejumlah catatan dalam database dengan mencocokkan nomor telepon pengguna Facebook yang dikenal dengan ID Facebook yang terdaftar. Kami juga memeriksa catatan lain dengan mencocokkan nomor telepon dengan fitur pengaturan ulang kata sandi Facebook sendiri, yang dapat digunakan untuk mengungkap sebagian nomor telepon pengguna yang ditautkan ke akun mereka.

Beberapa catatan juga memiliki nama pengguna, jenis kelamin, dan lokasi menurut negara.

fb 3 2

Seperangkat rekaman yang dihapus dari database Inggris. “44” menunjukkan +44, kode negara Inggris dan “7” menunjukkan nomor ponsel.

Ini adalah kesalahan keamanan terbaru yang melibatkan data Facebook setelah serangkaian insiden sejak skandal Cambridge Analytica, yang menyebabkan lebih dari 80 juta profil tergores untuk membantu mengidentifikasi pemilih dalam pemilihan presiden AS 2016.

Sejak saat itu perusahaan telah melihat beberapa insiden pengikisan profil tinggi, termasuk di Instagram, yang baru-baru ini mengaku memiliki data profil yang dikerok secara massal.

Insiden terbaru ini memaparkan jutaan nomor telepon pengguna hanya dari ID Facebook mereka, sehingga menempatkan mereka pada risiko panggilan spam dan serangan pertukaran SIM , yang mengandalkan menipu operator seluler untuk memberikan nomor telepon seseorang kepada penyerang. Dengan nomor telepon orang lain, penyerang dapat secara paksa mengatur ulang kata sandi pada akun internet apa pun yang terkait dengan nomor itu.

Sanyam Jain, seorang peneliti keamanan dan anggota Yayasan GDI, menemukan database dan menghubungi TechCrunch setelah ia tidak dapat menemukan pemiliknya. Setelah meninjau data, kami juga tidak bisa. Tetapi setelah kami menghubungi host web, basis data ditarik offline.

Jain mengatakan ia menemukan profil dengan nomor telepon yang terkait dengan beberapa selebriti.

Juru bicara Facebook Jay Nancarrow mengatakan data telah dihapus sebelum Facebook memotong akses ke nomor telepon pengguna.

“Kumpulan data ini sudah tua dan tampaknya memiliki informasi yang diperoleh sebelum kami melakukan perubahan tahun lalu untuk menghilangkan kemampuan orang menemukan orang lain menggunakan nomor telepon mereka,” kata juru bicara itu. “Kumpulan data telah dihapus dan kami belum melihat bukti bahwa akun Facebook dikompromikan.”

Facebook kemudian mengklaim server berisi “sekitar 220 juta” catatan.

Tetapi masih ada pertanyaan tentang siapa yang benar-benar mengambil data, ketika itu diambil dari Facebook dan mengapa.

Facebook telah lama membatasi akses pengembang ke nomor telepon pengguna. Perusahaan juga membuatnya lebih sulit untuk mencari nomor telepon teman. Tetapi data tersebut tampaknya dimuat ke dalam database yang terbuka pada akhir bulan lalu – meskipun itu tidak berarti data tersebut baru.

Eksposur data terbaru ini adalah contoh data terbaru yang disimpan secara online dan publik tanpa kata sandi. Meskipun sering dikaitkan dengan kesalahan manusia daripada pelanggaran berbahaya, paparan data tetap merupakan masalah keamanan yang muncul.

Dalam beberapa bulan terakhir, raksasa keuangan First American meninggalkan data , seperti halnya MoviePass dan Senat Demokrat .

You may also like

Leave a Comment