- Beranda
- Berita dan Politik
Data Pribadi 200 Juta Pengguna Facebook dan Instagram Bocor
...
TS
nyonya.banteng
Data Pribadi 200 Juta Pengguna Facebook dan Instagram Bocor
Peneliti keamanan menyebutkan, setidaknya 214 juta akun Facebook, Instagram, dan situs jejaring profesional LinkedIn terdampak kebocoran data pribadi.
Adapun data yang disasar dalam pembobolan ini termasuk alamat email, nomor telepon, serta nama lengkap pengguna, dan dalam beberapa kasus, termasuk data lokasi tertentu.
Pelanggaran data berskala besar ini ditemukan oleh para peneliti keamanan dari Safety Detectives. Mereka baru saja menguraikan temuan mereka dalam sebuah postingan di internet.
Dikutip dari laporan di Safety Detectives, dilansir Express dari Inggris, Kamis (14/1/2021) lebih dari 400GB data pribadi yang bocor berasal dari perusahaan manajemen media sosial asal China bernama Socialarks yang dicuri.
Database ElasticSearch yang tidak aman milik Socialarks menjadi sasaran, dengan lebih dari 318 juta record telah disita. Safety Detectives mengatakan, database ini dibuat setelah data pengguna 'dihapus' dari Facebook, Instagram dan LinkedIn.
Praktik ini melanggar persyaratan layanan raksasa teknologi tersebut. Namun, itu artinya, informasi sensitif seperti password atau informasi keuangan belum terungkap dalam pembobolan data.
"Database Socialarks berisi 'data bekas', termasuk informasi pribadi, meskipun sebagian data pengguna telah selesai digunakan," tulis Safety Detectives.
Namun, menurut temuan mereka, database Socialarks menyimpan data pribadi untuk pengguna Instagram dan LinkedIn seperti nomor telepon pribadi dan alamat email untuk pengguna yang tidak mengungkapkan informasi tersebut secara publik di akun mereka.
"Bagaimana Socialarks bisa memiliki akses ke data tersebut, belum diketahui," ujar mereka.
Safety Detectives mengatakan, mereka menemukan kerentanan database ini bulan lalu, dan menghubungi Socialarks segera setelah mereka mengkonfirmasi bahwa perusahaan yang berbasis di Hong Kong ini adalah pemilik server. Server pun langsung diamankan pada hari yang sama.
Membahas ancaman yang kini dihadapi pengguna yang datanya ada di database yang bocor, Safety Detectives mengatakan bahwa dalam beberapa kasus, 'data bekas' tetap dapat dimanfaatkan untuk melakukan tujuan tertentu dalam mengekstraksi informasi pribadi untuk tujuan kriminal.
Konsekuensi potensial dari pengungkapan informasi pribadi ini antara lain termasuk pencurian identitas dan penipuan keuangan yang dilakukan di platform lain, termasuk perbankan online.
"Informasi kontak dapat dimanfaatkan untuk menargetkan korban antara lain mengirim email yang dipersonalisasi berisi informasi pribadi lainnya tentang orang tersebut sehingga mereka percaya, dan menggiring untuk masuk lebih dalam ke ranah privasi mereka," jelasnya.
"Berbagai informasi pribadi seperti nama depan dan belakang, alamat rumah dan email, serta nomor ponsel, dapat dimanfaatkan pelaku kejahatan untuk melakukan serangan massal," tambah Safety Detectives.
Pada akhirnya, tidak ada cara lain bagi para pengguna media sosial agar tetap aman saat online untuk lebih berhati-hati, antara lain menggunakan perangkat antivirus yang bisa memastikan situs yang dikunjungi menggunakan protokol HTTPS yang aman, membuat kata sandi aman yang menggabungkan huruf, angka dan simbol, serta mewaspadai email yang diterima dan tautan yang diklik.
Sumber
Adapun data yang disasar dalam pembobolan ini termasuk alamat email, nomor telepon, serta nama lengkap pengguna, dan dalam beberapa kasus, termasuk data lokasi tertentu.
Pelanggaran data berskala besar ini ditemukan oleh para peneliti keamanan dari Safety Detectives. Mereka baru saja menguraikan temuan mereka dalam sebuah postingan di internet.
Dikutip dari laporan di Safety Detectives, dilansir Express dari Inggris, Kamis (14/1/2021) lebih dari 400GB data pribadi yang bocor berasal dari perusahaan manajemen media sosial asal China bernama Socialarks yang dicuri.
Database ElasticSearch yang tidak aman milik Socialarks menjadi sasaran, dengan lebih dari 318 juta record telah disita. Safety Detectives mengatakan, database ini dibuat setelah data pengguna 'dihapus' dari Facebook, Instagram dan LinkedIn.
Praktik ini melanggar persyaratan layanan raksasa teknologi tersebut. Namun, itu artinya, informasi sensitif seperti password atau informasi keuangan belum terungkap dalam pembobolan data.
"Database Socialarks berisi 'data bekas', termasuk informasi pribadi, meskipun sebagian data pengguna telah selesai digunakan," tulis Safety Detectives.
Namun, menurut temuan mereka, database Socialarks menyimpan data pribadi untuk pengguna Instagram dan LinkedIn seperti nomor telepon pribadi dan alamat email untuk pengguna yang tidak mengungkapkan informasi tersebut secara publik di akun mereka.
"Bagaimana Socialarks bisa memiliki akses ke data tersebut, belum diketahui," ujar mereka.
Safety Detectives mengatakan, mereka menemukan kerentanan database ini bulan lalu, dan menghubungi Socialarks segera setelah mereka mengkonfirmasi bahwa perusahaan yang berbasis di Hong Kong ini adalah pemilik server. Server pun langsung diamankan pada hari yang sama.
Membahas ancaman yang kini dihadapi pengguna yang datanya ada di database yang bocor, Safety Detectives mengatakan bahwa dalam beberapa kasus, 'data bekas' tetap dapat dimanfaatkan untuk melakukan tujuan tertentu dalam mengekstraksi informasi pribadi untuk tujuan kriminal.
Konsekuensi potensial dari pengungkapan informasi pribadi ini antara lain termasuk pencurian identitas dan penipuan keuangan yang dilakukan di platform lain, termasuk perbankan online.
"Informasi kontak dapat dimanfaatkan untuk menargetkan korban antara lain mengirim email yang dipersonalisasi berisi informasi pribadi lainnya tentang orang tersebut sehingga mereka percaya, dan menggiring untuk masuk lebih dalam ke ranah privasi mereka," jelasnya.
"Berbagai informasi pribadi seperti nama depan dan belakang, alamat rumah dan email, serta nomor ponsel, dapat dimanfaatkan pelaku kejahatan untuk melakukan serangan massal," tambah Safety Detectives.
Pada akhirnya, tidak ada cara lain bagi para pengguna media sosial agar tetap aman saat online untuk lebih berhati-hati, antara lain menggunakan perangkat antivirus yang bisa memastikan situs yang dikunjungi menggunakan protokol HTTPS yang aman, membuat kata sandi aman yang menggabungkan huruf, angka dan simbol, serta mewaspadai email yang diterima dan tautan yang diklik.
Sumber
Muke gile bray
Diubah oleh KS06 02-02-2021 01:57
0
1.1K
12
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Berita dan Politik
669.9KThread•40.2KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru