Dikutip dari Daily Mail, Jumat (20/12/2019), ada sekitar 267 juta informasi pengguna Facebook yang diekspos di dark web. Para korban yang kebanyakan berdomisili Amerika Serikat itu diprediksi dapat menjadi target pesan spam atau sasaran phishing.
Meski belum dapat dipastikan seberapa sensitif informasi itu, Diachenko mengatakan setelah dilacak, database ini berasal dari Vietnam. Ada kemungkinan data-data itu diperoleh lewat proses ilegal bernama 'scraping'. best profit
Untuk diketahui, scraping merupakan proses pengumpulan data dengan memanfaatkan bot untuk menyalin informasi publik di profil Facebook seseorang. Cara ini juga dapat digunakan dengan mencuri langsung dari API Facebook.
Best Profit | 267 Juta Data Pribadi Pengguna Facebook Bocor di Forum Hacker
Dari temuan ini diketahui pula, tautan untuk mengakses data ini sudah diunggah di forum hacker populer. Meski aksesnya sudah dihapus, data ini tidak dilindungi dengan password sehingga seluruh pihak dapt melihatnya.
Untuk sekarang, Facebook mengatakan database tersebut sudah dihapus. "Kami memperhatikan masalah ini, tapi kemungkinan informasi ini diperoleh sebelum kami melakukan sejumlah perubahan untuk melindungi informasi pengguna," tutur juru bicara Facebook. best profit
Perlu diketahui, raksasa media sosial itu memang sudah mengahapus informasi nomor telepon dari API miliknya sejak 2018, usai skandal Cambridge Analytica. Karenanya, informasi ini kemungkinan besar diambil sebelum dilakukan perubahaan tersebut.
Sebelumnya, data pribadi dan perbankan milik 29.000 karyawan Facebook yang disimpan di dalam hard drive tak terenkripsi dicuri dari dalam mobil seorang karyawan bagian payroll. Informasi ini mulanya dilaporkan oleh Bloomberg.
Mengutip laman The Verge, Minggu (15/12/2019), hard drive yang dicuri itu berisi informasi milik ribuan pekerja Amerika Serikat yang dipekerjakan Facebook pada 2018. best profit
Adapun informasi pribadi yang ada di dalamnya antara lain adalah nomor rekening, nama karyawan, empat digit terakhir dari nomor jaminan sosial, besar gaji, bonus, dan ekuitasnya.
Facebook kemudian menginformasikan masalah ini kepada staf yang terdampak, lewat email per Jumat, kemarin.
Meskipun hard drive yang dicuri itu tak berisi data pengguna Facebook, kejadian ini masih menimbulkan pernyataan terutama dengan aspek pencegahan masalah keamanan data personal.
Parahnya, Facebook juga tidak memberitahukan masalah ini ke karyawan terdampak setelah kejadian berlangsung satu bulan lamanya. Sekadar informasi, kejadian pencurian ini terjadi pada 17 November. best profit
Sebuah email internal mengungkap bahwa perusahaan sadar ada hard drive yang hilang pada 20 November. Mereka mengkonfirmasi, driver yang hilang itu memiliki informasi pribadi dari karyawan per 29 November.
Pihak Facebook sendiri menyebut, perusahaan "telah mengambil langkah disiplin."
Sampai saat ini, pihak Facebook masih menjalin kerja sama dan penyelidikan kasus ini. Termasuk juga me-recover hard drive yang hilang dan menawarkan layanan berlangganan karyawan dengan masa dua tahun untuk mengidentifikasi layanan perlindungan dari pencurian. best profit
"Kami tidak ada tanda-tanda penyerangan. Dipercaya serangan ini merupakan tindak pemecahan kaca mobil untuk mendapatkan barang-barang. Jadi ini bukan upaya sengaja untuk menyerang informasi dari karyawan," kata juru bicara Facebook.
Tidak jelas kenapa seorang karyawan harus memindahkan hard driver berisi data karyawan. Pasalnya, karyawan itu tidak seharusnya membawa keluar hard drive dari lingkungan kantor.
Terlebih, hard drive berisi data-data karyawan pun tidak dienkripsi. Hal ini cukup membahayakan, karena maraknya pencurian kendaraan di Bay Area, tempat karyawan Facebook banyak bermukim dan bekerja. best profit
Sumber : Liputan6