Apa yang Sebenarnya Menyebabkan Kebocoran Data 500 Juta Pengguna Facebook?

  • Whatsapp
What Really Caused Facebook's 500M-User Data Leak?


Sejak Sabtu, a banyak sekali data Facebook yang dimiliki diedarkan secara terbuka, memercikkan informasi dari sekitar 533 juta pengguna Facebook di seluruh internet. Data tersebut mencakup hal-hal seperti nama profil, nomor ID Facebook, alamat email, dan nomor telepon. Itu semua adalah jenis informasi yang mungkin telah dibocorkan atau dikikis dari beberapa sumber lain, tetapi itu adalah sumber daya lain yang menghubungkan semua data itu bersama-sama — dan mengikatnya ke setiap korban — menyajikan profil yang rapi ke penipu, phisher, dan spammer di piring perak.

Bacaan Lainnya

Tanggapan awal Facebook hanyalah data yang sebelumnya dilaporkan pada 2019 dan bahwa perusahaan memperbaiki kerentanan yang mendasarinya pada Agustus tahun itu. Berita lama. Namun jika dilihat lebih dekat dari mana, tepatnya, data ini berasal, akan menghasilkan gambaran yang jauh lebih suram. Faktanya, data, yang pertama kali muncul di web gelap kriminal pada tahun 2019, berasal dari pelanggaran yang tidak diungkapkan Facebook secara rinci pada saat itu dan hanya diakui sepenuhnya pada Selasa malam di sebuah blog. pos dikaitkan dengan direktur manajemen produk Mike Clark.

Salah satu sumber kebingungan adalah bahwa Facebook telah mengalami sejumlah pelanggaran dan eksposur dari mana data ini berasal. Apakah 540 juta catatan — termasuk ID Facebook, komentar, suka, dan data reaksi — diekspos oleh pihak ketiga dan diungkapkan oleh perusahaan keamanan UpGuard pada bulan April 2019? Atau apakah 419 juta catatan pengguna Facebook, termasuk ratusan juta nomor telepon, nama, dan ID Facebook, yang diambil dari jejaring sosial oleh pelaku kejahatan sebelum perubahan kebijakan Facebook 2018, yang terungkap ke publik dan dilaporkan oleh TechCrunch pada September 2019? Apakah itu ada hubungannya dengan file Skandal berbagi data pihak ketiga Cambridge Analytica tahun 2018? Atau apakah ini entah bagaimana terkait dengan masif Pelanggaran data Facebook 2018 bahwa token akses yang dikompromikan dan hampir semua data pribadi dari sekitar 30 juta pengguna?

Faktanya, jawabannya tampaknya tidak satu pun di atas. Seperti yang akhirnya dijelaskan Facebook dalam komentar latar belakang untuk WIRED dan di blog hari Selasa, kumpulan data publik baru-baru ini sebanyak 533 juta catatan adalah kumpulan data yang sama sekali berbeda yang dibuat oleh penyerang dengan menyalahgunakan cacat dalam fitur impor kontak buku alamat Facebook. Facebook mengatakan telah menambal kerentanan pada Agustus 2019, tetapi tidak jelas berapa kali bug itu dieksploitasi sebelum itu. Informasi dari lebih dari 500 juta pengguna Facebook di lebih dari 106 negara berisi ID Facebook, nomor telepon, dan informasi lain tentang pengguna awal Facebook seperti Mark Zuckerburg dan Menteri Perhubungan AS Pete Buttigieg, serta komisaris Uni Eropa untuk perlindungan data, Didier Reynders. Korban lain termasuk 61 orang yang mendaftar “Komisi Perdagangan Federal” dan 651 orang yang mencantumkan “Jaksa Agung” dalam rincian mereka di Facebook.

Anda dapat memeriksa apakah nomor telepon atau alamat email Anda terungkap dalam kebocoran dengan memeriksa situs pelacakan pelanggaran HaveIBeenPwned. Untuk layanan ini, pendiri Troy Hunt merekonsiliasi dan mencerna dua versi berbeda dari kumpulan data yang telah beredar.

“Ketika ada kekosongan informasi dari organisasi yang terlibat, semua orang berspekulasi, dan ada kebingungan,” kata Hunt.

Facebook terdekat yang mengetahui sumber pelanggaran ini sebelumnya adalah komentar di artikel berita musim gugur 2019. September itu, Forbes dilaporkan tentang kerentanan terkait dalam mekanisme Instagram untuk mengimpor kontak. Bug Instagram mengekspos nama pengguna, nomor telepon, pegangan Instagram, dan nomor ID akun. Saat itu, Facebook memberi tahu peneliti yang mengungkapkan kekurangan tersebut bahwa tim keamanan Facebook “sudah mengetahui masalah ini karena temuan internal”. Seorang juru bicara memberi tahu Forbes pada saat itu, “Kami telah mengubah importir kontak di Instagram untuk membantu mencegah kemungkinan penyalahgunaan. Kami berterima kasih kepada peneliti yang mengangkat masalah ini. ” Forbes dicatat dalam cerita September 2019 bahwa tidak ada bukti kerentanan telah dieksploitasi, tetapi juga tidak ada bukti bahwa kerentanan tersebut belum dieksploitasi.



Source

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *