![[FOTO] Presiden Jokowi Terima Menteri Luar Negeri Kanada](https://securityexpose.com/wp-content/uploads/2022/04/FOTO-Presiden-Jokowi-Terima-Menteri-Luar-Negeri-Kanada-600x337.jpeg)
![[FOTO] Presiden Jokowi Ucapkan Selamat Hari Suci Nyepi dan Tahun Baru Saka 1944](https://securityexpose.com/wp-content/uploads/2022/04/FOTO-Presiden-Jokowi-Ucapkan-Selamat-Hari-Suci-Nyepi-dan-Tahun-600x337.jpeg)
![[FOTO] Jadwal Pemilu 2024 Sudah Ditetapkan, Presiden Pastikan Tak Ada Penundaan](https://securityexpose.com/wp-content/uploads/2022/04/FOTO-Jadwal-Pemilu-2024-Sudah-Ditetapkan-Presiden-Pastikan-Tak-Ada-600x337.jpeg)
[ad_1]
Nomor ponsel dan informasi pribadi lainnya untuk sekitar 533 juta pengguna Facebook di seluruh dunia telah bocor di forum peretas populer secara gratis.
Data yang dicuri pertama kali muncul di komunitas peretasan pada Juni 2020 ketika seorang anggota mulai menjual data Facebook ke anggota lain. Apa yang membuat kebocoran ini menonjol adalah berisi informasi anggota yang dapat diambil dari profil publik dan nomor ponsel pribadi yang terkait dengan akun tersebut.
Sumber: BleepingComputer
Data yang terjual mencakup 533.313.128 pengguna Facebook, dengan informasi seperti nomor ponsel anggota, ID Facebook, nama, jenis kelamin, lokasi, status hubungan, pekerjaan, tanggal lahir, dan alamat email.
Dari sampel data Facebook yang dilihat oleh BleepingComputer, hampir setiap record pengguna berisi nomor ponsel, ID Facebook, nama, dan jenis kelamin anggota.
Di bawah ini adalah contoh kecil catatan AS yang menunjukkan nomor ponsel yang disunting dimulai dengan kode area ponsel 917 di New York.
Sumber: BleepingComputer
Berdasarkan Alon Gal, CTO firma intelijen kejahatan dunia maya Hudson Rock, diyakini bahwa pelaku ancaman mengeksploitasi pada tahun 2019 kerentanan yang sekarang telah ditambal dalam fitur “Tambahkan Teman” Facebook yang memungkinkan mereka untuk mendapatkan akses ke nomor telepon anggotanya.
Tidak diketahui apakah dugaan kerentanan ini memungkinkan pelaku ancaman untuk mengambil semua informasi dalam data yang bocor atau hanya nomor telepon, yang kemudian digabungkan dengan informasi yang diambil dari profil publik.
Setelah penjualan awal data, yang diyakini bernilai $ 30.000, pelaku ancaman lainnya membuat bot Telegram pribadi yang memungkinkan pelaku ancaman lain membayar untuk mencari melalui data Facebook.
Kebocoran data Facebook dirilis secara gratis
Hari ini, kebocoran data Facebook telah dirilis secara gratis di forum peretas yang sama untuk delapan situs ‘kredit’, suatu bentuk mata uang di forum peretas, setara dengan sekitar $ 2,19.
Meskipun pembobolan data pada awalnya dijual dalam penjualan pribadi dengan harga tinggi, biasanya pelanggaran tersebut dijual dengan harga lebih rendah dan lebih rendah sampai akhirnya dirilis secara gratis sebagai cara untuk mendapatkan reputasi dalam komunitas peretas.
“Seperti halnya setiap saat, orang mulai menjual lebih murah dan lebih murah hingga bocor secara gratis,” kata Gal kepada BleepingComputer dalam sebuah percakapan.
Sumber: BleepingComputer
Termasuk dalam kebocoran data adalah nomor telepon tiga pendiri Facebook – Mark Zuckerberg, Chris Hughes, dan Dustin Moskovitz, yang merupakan anggota ke-4, ke-5, dan ke-6 yang pertama kali terdaftar di Facebook.
Menanggapi pertanyaan kami tentang kebocoran data, Facebook memberi tahu BleepingComputer bahwa data ini adalah data yang sama dengan yang dipanen pada 2019.
“Ini adalah data lama yang sebelumnya dilaporkan pada 2019. Kami menemukan dan memperbaiki masalah ini pada Agustus 2019,” kata seorang juru bicara Facebook kepada BleepingComputer.
Meskipun datanya mungkin berasal dari tahun 2019, nomor telepon dan alamat email umumnya tetap sama selama beberapa tahun, menjadikannya berharga bagi pelaku ancaman.
20 lokasi geografis teratas di mana anggotanya terekspos, seperti yang dijelaskan oleh aktor ancaman, tercantum di bawah ini. Lokasi ini kemungkinan besar adalah apa yang dimasukkan oleh anggota Facebook di profil mereka.
Daftar lengkap lokasi dan jumlah anggota terkait dapat ditemukan di akhir artikel.
| Lokasi | Jumlah pengguna |
| Mesir | 44.823.547 |
| Tunisia | 39.526.412 |
| Italia | 35.677.323 |
| Amerika Serikat | 32.315.282 |
| Arab Saudi | 28.804.686 |
| Perancis | 19.848.559 |
| Turki | 19.638.821 |
| Maroko | 18.939.198 |
| Kolumbia | 17.957.908 |
| Irak | 17.116.398 |
| Afrika | 14.323.766 |
| Mexico | 13.330.561 |
| Malaysia | 11.675.894 |
| Britania Raya | 11.522.328 |
| Aljazair | 11.505.898 |
| Spanyol | 10.894.206 |
| Rusia | 9.996.405 |
| Sudan | 9.464.772 |
| Nigeria | 9.000.131 |
| Peru | 8.075.317 |
Data dapat digunakan untuk melakukan serangan
Rilis ini disambut dengan antusias oleh pelaku ancaman lain di forum peretas karena mereka dapat menggunakannya untuk melakukan serangan terhadap orang-orang yang terdaftar dalam kebocoran data.
Misalnya, pelaku ancaman dapat menggunakan alamat email untuk serangan phishing dan nomor ponsel untuk serangan smishing (phishing teks seluler).
Pelaku ancaman juga dapat menggunakan nomor ponsel dan info yang bocor untuk melakukan serangan pertukaran SIM untuk mencuri kode otentikasi multi-faktor yang dikirim melalui SMS.
Disarankan agar semua pengguna Facebook waspada terhadap email atau teks aneh yang meminta informasi lebih lanjut atau meminta Anda untuk mengklik tautan terlampir.
Daftar lengkap lokasi geografis, seperti yang dibagikan oleh aktor ancaman, dan jumlah pengguna yang terpapar per lokasi dapat dilihat di bawah. Di perangkat seluler, Anda dapat menggulir tabel ke kiri dan kanan untuk melihat data yang terpotong.
| Pangkat | Lokasi Profil | Pengguna yang Terekspos | Pangkat | Lokasi Profil | Pengguna yang Terekspos | |
| 1 | Mesir | 44.823.547 | 55 | Bahrain | 1.450.124 | |
| 2 | Tunisia | 39.526.412 | 56 | Irlandia | 1.449.919 | |
| 3 | Italia | 35.677.323 | 57 | Finlandia | 1.381.569 | |
| 4 | Amerika Serikat | 32.315.282 | 58 | Republik Ceko | 1.375.988 | |
| 5 | Arab Saudi | 28.804.686 | 59 | Austria | 1.249.388 | |
| 6 | Perancis | 19.848.559 | 60 | Swedia | 1.092.140 | |
| 7 | Turki | 19.638.821 | 61 | Ghana | 1.027.969 | |
| 8 | Maroko | 18.939.198 | 62 | Filipina | 879.699 | |
| 9 | Kolumbia | 17.957.908 | 63 | Mauritius | 848.558 | |
| 10 | Irak | 17.116.398 | 64 | Taiwan | 734.807 | |
| 11 | Afrika | 14.323.766 | 65 | Cina | 670.334 | |
| 12 | Mexico | 13.330.561 | 66 | Kroasia | 659.115 | |
| 13 | Malaysia | 11.675.894 | 67 | Denmark | 639.841 | |
| 14 | Britania Raya | 11.522.328 | 68 | Yunani | 617.722 | |
| 15 | Aljazair | 11.505.898 | 69 | Afganistan | 558.393 | |
| 16 | Spanyol | 10.894.206 | 70 | Albania | 506.602 | |
| 17 | Rusia | 9.996.405 | 71 | Norway | 475.809 | |
| 18 | Sudan | 9.464.772 | 72 | Bulgaria | 432.473 | |
| 19 | Nigeria | 9.000.131 | 73 | Jepang | 428.625 | |
| 20 | Peru | 8.075.317 | 74 | Macao | 414.228 | |
| 21 | Brazil | 8.064.916 | 75 | Namibia | 409.356 | |
| 22 | Australia | 7,320,478 | 76 | Jamaika | 385.890 | |
| 23 | Uni Emirat Arab | 6.978.927 | 77 | Hungaria | 377.045 | |
| 24 | Suriah | 6.939.528 | 78 | Ekuador | 310.259 | |
| 25 | Chile | 6.889.083 | 79 | Iran | 301.723 | |
| 26 | India | 6.162.450 | 80 | Botswana | 240.606 | |
| 27 | Jerman | 6.054.423 | 81 | Slovenia | 229.039 | |
| 28 | Belanda | 5,430,388 | 82 | Lithuania | 220.160 | |
| 29 | Oman | 5.048.532 | 83 | Brunei | 213.795 | |
| 30 | Yaman | 4.617.359 | 84 | Luksemburg | 188.201 | |
| 31 | Kuwait | 4.468.134 | 85 | Serbia | 162.898 | |
| 32 | Libya | 4.204.514 | 86 | Siprus | 152.321 | |
| 33 | Israel | 3.956.428 | 87 | Puerto Rico | 130.586 | |
| 34 | Bangladesh | 3.816.339 | 88 | Indonesia | 130.331 | |
| 35 | Kanada | 3.494.385 | 89 | Korea Selatan | 121.744 | |
| 36 | Palestina | 3.367.576 | 90 | Malta | 115.366 | |
| 37 | Kazakhstan | 3.214.990 | 91 | Azerbaijan | 99.472 | |
| 38 | Belgium | 3.183.584 | 92 | Georgia | 95.193 | |
| 39 | Yordania | 3.105.988 | 93 | Estonia | 87.533 | |
| 40 | Singapura | 3.073.009 | 94 | Maladewa | 86.337 | |
| 41 | Bolivia | 2.959.209 | 95 | Angola | 50.889 | |
| 42 | Hongkong | 2.937.841 | 96 | Moldova | 46.237 | |
| 43 | Polandia | 2.669.381 | 97 | Islandia | 31.343 | |
| 44 | Qatar | 2.526.694 | 98 | Turkmenistan | 16.279 | |
| 45 | Argentina | 2,347,553 | 99 | Honduras | 16.142 | |
| 46 | Portugal | 2.277.361 | 100 | Burundi | 15.709 | |
| 47 | Kamerun | 1.997.658 | 101 | Haiti | 15.407 | |
| 48 | Libanon | 1.829.661 | 102 | Djibouti | 14.327 | |
| 49 | Guatemala | 1.645.068 | 103 | Etiopia | 12.753 | |
| 50 | Tunisia | 1.595.346 | 104 | Burkina Faso | 6.413 | |
| 51 | Swiss | 1.592.039 | 105 | Fiji | 5.364 | |
| 52 | Uruguay | 1.509.317 | 106 | Penyelamat | 4.779 | |
| 53 | Panama | 1.502.310 | 107 | Kamboja | 2.838 | |
| 54 | Kosta Rika | 1.464.002 |
Perbarui 4/3/21 15:00 EST: Menambahkan pendiri Facebook yang bocor dan tanggal lahir itu dapat dimasukkan dalam data yang bocor
Perbarui 4/3/21 20:54 EST: Menambahkan pernyataan dari Facebook.
Perbarui 4/4/21 11:12 EST: Menambahkan daftar lengkap pengguna geografis dan jumlah pengguna yang terekspos.
[ad_2]
Source
