267 M Nomor Telepon Pengguna Facebook Jadi Korban Cyber Crime

267 M Nomor Telepon Pengguna Facebook Jadi Korban Cyber Crime

Data Nomor telepon pengguna facebook dicuri cyber crime.

Bahaya, 267 Miliar Nomor Telepon Pengguna Facebook Jadi Korban Cyber Crime

Konten.co.id – Para peneliti percaya bahwa penjahat dapat memperoleh informasi pribadi untuk jutaan pengguna Facebook. Basis data yang mengungkap nama, nomor telepon, dan ID pengguna Facebook dari jutaan pengguna platform dibiarkan tanpa jaminan di web selama hampir dua minggu sebelum dihapus.

Peneliti keamanan Bob Diachenko, dalam Comparitech menemukan database Elasticsearch mengaku percaya itu milik organisasi cybercriminal, yang bertentangan dengan Facebook. Diachenko bisa ke penyedia layanan internet (ISP) yang mengelola alamat IP server sehingga aksesnya dapat dihapus.

“Basis data sebesar ini kemungkinan akan digunakan untuk phishing dan spam, terutama melalui SMS,” menurut laporan Kamis (19/12/2019). “Pengguna Facebook harus mencari pesan teks yang mencurigakan. Bahkan jika pengirim tahu nama Anda atau informasi dasar tentang Anda, skeptis terhadap pesan yang tidak diminta. “

Basis data pertama kali diindeks pada 4 Desember dan ditemukan oleh para peneliti pada 14 Desember.

Sementara database sekarang tidak tersedia pada alamat IP di mana ia ditemukan, Diachenko mengatakan data itu juga diposting ke forum hacker sebagai unduhan. Server itu sendiri termasuk halaman arahan dengan dasbor masuk.

Lebih dari 267 juta catatan dalam database termasuk ID Facebook unik yang merupakan nomor publik yang terkait dengan akun Facebook unik, digunakan untuk membedakan nama pengguna akun dan data profil lainnya), nomor telepon, nama lengkap, dan stempel waktu.

Pengguna Facebook yang terpengaruh dalam database sebagian besar dari AS, menurut para peneliti.

Mengenai bagaimana informasi dalam database dikumpulkan sejak awal, itu masih belum jelas. Diachenko mengatakan satu kemungkinan adalah bahwa data itu dicuri dari pengembang API Facebook.

Digunakan oleh pengembang aplikasi untuk mengakses profil pengguna dan data yang terhubung sebelum perusahaan membatasi akses pengembang ke nomor telepon dan data lainnya pada tahun 2018.

Kemungkinan lain termasuk fakta bahwa API Facebook dapat memiliki kesalahan, memungkinkan penjahat untuk mengakses ID pengguna dan nomor telepon bahkan setelah akses dibatasi pada 2018 atau data diambil dari halaman profil yang dapat dilihat oleh publik.

“‘Mengikis’ adalah istilah yang digunakan untuk menggambarkan proses di mana bot otomatis dengan cepat menyaring sejumlah besar halaman web, menyalin data dari masing-masing ke dalam database,” menurut laporan itu.

“Sulit bagi Facebook dan situs media sosial lainnya untuk mencegah pengikisan karena mereka sering tidak dapat membedakan antara pengguna yang sah dan bot. Mengikis bertentangan dengan persyaratan layanan Facebook – dan sebagian besar jejaring sosial lainnya ”.

Terlepas dari itu, para peneliti memperingatkan pengguna Facebook untuk menyesuaikan pengaturan privasi mereka dengan pribadi daripada publik, mengurangi kemungkinan profil mereka dikikis oleh pihak ketiga.

Terutama karena data itu juga diposting ke forum peretas dan masih di tangan para penjahat cyber yang bisa berpotensi menggunakannya untuk spam atau serangan phising yang ditargetkan.

Ini bukan pertama kalinya data Facebook ditemukan mengambang di sekitar di alam liar. Pada bulan September, sebuah server terbuka ditemukan bocor ratusan juta nomor telepon pengguna Facebook.

Pada bulan April, peneliti menemukan dua set data terpisah, yang dipegang oleh dua pengembang aplikasi Cultura Colectiva dan At the Pool. Sumber data aktual untuk catatan seperti nama akun dan data pribadi dalam database ini adalah Facebook. (*)

Leave a Comment

Your email address will not be published. Required fields are marked with *