seputar-Jakarta | Data pribadi 1,5 miliar pengguna Facebook yang diambil dari platform tersebut dilaporkan telah ditawarkan di web gelap (dark web). Laporan ini menambah masalah yang dialami Facebook menyusul downnya sejumlah layanan terkait perusahaan itu, termasuk Instagram dan WhatsApp, yang menyebabkan kerugian bagi CEO Mark Zuckerberg.
Outlet keamanan siber Privacy Affairs pada Senin (4/10/2021) melaporkan bahwa ID pengguna, nama asli, alamat email, nomor telepon, dan lokasi ada di antara data lebih dari 1,5 miliar data pelanggan Facebook yang dijual. Informasi itu dijual dengan harga USD5.000 (sekira Rp71 juta) untuk satu juta nama.
Privacy Affairs melaporkan bahwa data-data tersebut tampaknya asli dan diperoleh melalui metode “scraping”, mendapatkan informasi yang disetel pengguna ke ‘publik’ atau mengizinkan kuis atau aplikasi atau halaman lain yang meragukan untuk diakses.
Ini adalah “pembuangan (dump) data Facebook terbesar dan paling signifikan hingga saat ini,” menurut Privacy Affairs. Kebocoran ini sekira tiga kali lebih besar dari kebocoran pada April di mana 533 juta nomor telepon pengguna tersebar.
Pada saat itu Facebook mengatakan bahwa yang bocor adalah “data lama” dan kerentanan keamanan yang dieksploitasi telah ditambal pada 2019.
Privacy Affairs melaporkan bahwa seorang pembeli mengaku diminta membayar USD5.000 untuk satu juta entri. Pengguna lain mengklaim bahwa mereka telah membayar penjual tetapi tidak menerima apa pun, dan penjual belum merespons.
SebelumnyaSampel data yang diberikan ke “forum terkait peretasan populer” yang tidak disebutkan namanya tampaknya asli, kata outlet itu sebagaimana dilansir RT.
Dump data terbaru ini tampaknya tidak terkait dengan downnya layanan Facebook dan media terkait seperti Messenger, WhatsApp, dan Instagram pada Senin malam.
Kabar mengenai penjualan data di dark web itu telah beredar sejak September.
Meski akun-akun pengguna yang terpengaruh tidak terancam bahaya, pakar keamanan siber menunjukkan bahwa akun itu akan berisiko lebih tinggi untuk mendapatkan teks, iklan, dan email yang tidak diminta dari penjahat yang memperoleh data yang dicuri. (okezone)