Server Tanpa Jaminan Membocorkan Nomor Telepon Akun Facebook!

Server cloud tanpa jaminan keamanan yang berisi nomor telepon pengguna Facebook masih terlihat online, sehari setelah jejaring sosial terbesar di dunia itu mengatakan database serupa telah dihapus.

Server Tanpa Jaminan Membocorkan Nomor Telepon Akun Facebook!

Warta.com - Server cloud tanpa jaminan keamanan yang berisi nomor telepon pengguna Facebook masih terlihat online, sehari setelah jejaring sosial terbesar di dunia itu mengatakan database serupa telah dihapus. Elliott Murray, seorang peneliti cybersecurity di Inggris, menemukan database secara langsung ia yakini berisi data yang sama dengan yang dikatakan Facebook. Nomor telepon tersebut diambil dari fitur yang sekarang tidak berfungsi yang dimaksudkan untuk membuat pengguna saling bertemu berdasarkan nomor telepon. 

Murray dapat mencocokkan beberapa nomor telepon pengguna Facebook yang diketahui disediakan oleh CNET dalam basis data yang dapat diakses publik. Facebook mengatakan pada hari Rabu bahwa pihaknya memperkirakan sekitar 200 juta pengguna informasinya terungkap. 

Ini adalah contoh terbaru tentang bagaimana database yang tidak dilindungi membuat konsumen terekspos. Ketika organisasi memindahkan basis data mereka secara online, mereka seringkali tidak memiliki keahlian untuk melakukannya dengan aman. Akibatnya, data yang seharusnya dilindungi kata sandi dapat diakses oleh siapa saja dengan browser dan alamat IP yang benar. Para peneliti sekarang menelusuri internet untuk mencari basis data tanpa jaminan keamanan. Aktivitas tersebut dapat mengungkapkan sejumlah detail demografis, catatan kesehatan yang sensitif, dan informasi tentang para pemburu pekerjaan. 

Data yang terekspos dapat menempatkan pengguna pada risiko penipuan via telepon dan penipuan jenis lainnya, kata Eva Velasquez, presiden dan CEO dari the Identity Theft Resource Center. Nomor telepon yang dikombinasikan dengan nama Anda dan informasi publik apa pun di profil Facebook Anda dapat membantu scammers meyakinkan Anda bahwa mereka sah. Velasquez menyarankan untuk membuat profil media sosial Anda menjadi privat jika memungkinkan. 

Instagram sebagai salah satu platform yang dimiliki oleh Facebook, telah mengambil tindakan mengikis data pengguna dari fitur-fiturnya. Pada bulan Mei, pihaknya mencabut akses situs web rekrutmen India yang disebut Chtrbox dari API-nya setelah database yang terbuka mengindikasikan perusahaan telah menghapus data pengguna Instagram. 

Nomor telepon pengguna Facebook yang terungkap dalam laporan TechCrunch, Rabu, yang mengatakan peneliti Sanyam Jain telah menemukan data tersebut masih online. 

Murray, CEO perusahaan keamanan siber WebProtect, mengatakan ia juga menemukan data serupa. Ia melihat jenis data yang sama muncul di database tanpa jaminan kemanan. "Hampir pasti data yang sama" yang ditemukan dalam database yang sebelumnya diturunkan, kata Murray. 

"Database skala ini tidak sering muncul dan jelas dari data yang terkandung bahwa keduanya cocok," kata Murray.