Waduh! 214 Juta Data Pribadi Pengguna Facebook & Instagram Dicuri

Istimewa.in | Peneliti Safety Detectives mengungkapkan pelanggaran data sebanyak 214 juta data pribadi dari akun Facebook, Instagram, dan LinkedIn dikabarkan bocor di internet.

Data yang dicuri termasuk alamat email, nomor telepon serta nama lengkap pengguna, dan dalam beberapa kasus, data lokasi tertentu.

Dalam laporan Safety Detectives disebutkan lebih dari 400 GB data pribadi yang bocor berasal dari Socialarks yang dicuri. Ini adalah perusahaan manajemen media sosial asal China.

Database ElesticSearch menjadi sasaran pelaku kejahatan online, di mana lebih dari 318 juta catatan telah disita. Safety Detectives menyebut database ini dibuat setelah data pengguna 'dihapus' dari Facebook, Instagram, dan Linkedin.

Kabar baiknya informasi sensitif seperti password atau informasi keuangan belum terungkap dalam pembobolan data. Tetapi ini merupakan praktik pelanggaran persyaratan layanan raksasa teknologi tersebut.

"Database Socialarks berisi 'data bekas', termasuk informasi pribadi, meskipun sebagian data pengguna telah selesai digunakan," tulis Safety Detectives, seperti dikutip Istimewa.in dari Express, Jumat (15/1/2021).

"Namun, berdasarkan temuan kami, database Socialarks menyimpan data pribadi seperti nomor telepon dan alamat email pengguna Instagram dan Linkedin yang tidak dibagikan pengguna ke publik. Bagaimana Socialarks memiliki akses ke data itu tetap tidak diketahui."

Safety Detectives mengungkap kerentanan database ini ditemukan bulan lalu, dan telah memberitahu Socialarks setelah terkonfirmasi perusahaan yang berbasis di Hong Kong itu adalah pemilik server. Server pun langsung diamankan pada hari yang sama.

Safety Detectives menambahkan dalam beberapa kasus, 'data bekas' tetap dapat dimanfaatkan untuk melakukan tujuan tertentu dalam mengekstraksi informasi pribadi untuk tujuan kriminal.

Konsekuensi potensial dari pengungkapan informasi pribadi ini antara lain termasuk pencurian identitas dan penipuan keuangan yang dilakukan di platform lain, termasuk perbankan online.

"Informasi kontak dapat dimanfaatkan menargetkan korban antara lain mengirim email yang dipersonalisasi berisi informasi pribadi orang itu sehingga percaya, dan menggiring [korban] untuk masuk lebih dalam ke ranah privasi," terang Safety Detectives.

"Berbagai informasi pribadi seperti nama depan dan belakang, alamat rumah dan email, serta nomor ponsel, dapat dimanfaatkan pelaku kejahatan untuk melakukan serangan massal," tambah Safety Detectives.

Untuk menghindari pencurian data, pengguna internet harus lebih berhati-hati antara lain dengan menggunakan perangkat anti virus yang bisa memastikan situs yang dikunjungi menggunakan protokol HTTPS aman, membuat password dengan menggabungkan huruf, angka dan simbol serta mewaspadai email yang masuk dan tautan yang diklik.

Editor: Kaka