Kebocoran data Facebook besar-besaran lainnya mungkin sudah dekat – BGR

  • Whatsapp
Kebocoran data Facebook besar-besaran lainnya mungkin sudah dekat - BGR


Pelanggaran data Facebook tahun 2019 kembali menghantui perusahaan dan memengaruhi pengguna beberapa minggu yang lalu ketika data yang diambil peretas dari situs lebih dari 533 juta akun muncul kembali secara online. Facebook menangani situasi ini dengan sangat buruk, mengatakan bahwa masalah keamanan telah ditambal ketika pelanggaran data pertama kali ditemukan dan itu itu bahkan tidak akan memberi tahu pengguna yang terkena dampak. Salah satu pengguna tersebut ternyata adalah CEO Facebook, Mark Zuckerberg. Peneliti menggunakan datanya untuk membuktikan bahwa nomor teleponnya terkait akun Signal yang sudah ada, aplikasi obrolan yang bersaing dengan WhatsApp dan Facebook Messenger. Ini menunjukkan bagaimana data pribadi dapat digunakan untuk menargetkan korban. Ada sedikit yang dapat dilakukan pengguna Facebook untuk memperbaiki masalah ini, karena basis data yang beredar tidak dapat dihapus. Mereka dapat mencoba mencari tahu apakah data mereka termasuk dalam peretasan. Mengubah nomor telepon yang terkait dengan identitas mereka di database juga merupakan pilihan.

Bacaan Lainnya

Peretasan kedua lebih terbatas cakupannya. Ada alat itu memungkinkan orang untuk mengetahui nomor telepon pengguna Facebook yang “menyukai” halaman di jejaring sosial. Peretasan tidak terkait dengan kebocoran database yang memengaruhi ratusan juta akun.

Sebuah laporan baru sekarang menunjukkan bahwa kebocoran data ketiga mungkin membayangi, dan itu bisa sama dengan masalah keamanan 2019. Penyerang mungkin dapat mengorek email milik jutaan pengguna Facebook langsung dari layanan tersebut.

Kesepakatan Teratas Hari Ini Pembeli memenuhi Amazon untuk mendapatkan robot vakum Roomba 675 sementara harganya hanya $ 199! Daftar Harga:$ 279,99 Harga:$ 199,00 Kamu simpan:$ 80,99 (29%) Tersedia dari Amazon, BGR dapat menerima komisi Beli sekarang Tersedia dari Amazon BGR dapat menerima komisi

Seorang peneliti keamanan menemukan cara untuk menautkan akun Facebook ke sebanyak 5 juta alamat email per hari, dengan bantuan alat bernama Pencarian Email Facebook v1.0. Peneliti yang tidak disebutkan namanya diberitahukan Ars Technica kerentanan, mengatakan bahwa Facebook telah memberitahunya bahwa menurutnya masalah keamanan yang dia temukan tidak cukup “penting” untuk diperbaiki.

Dalam satu uji coba, peneliti menggunakan 65.000 email. “Seperti yang Anda lihat dari log keluaran di sini, saya mendapatkan banyak hasil dari mereka,” katanya Ars. “Saya telah menghabiskan mungkin $ 10 untuk membeli 200 akun Facebook yang aneh. Dan dalam tiga menit, saya berhasil melakukan ini untuk 6.000 orang [email] akun.”

Peneliti menjelaskan bahwa file keluaran akan memberinya nama ID pengguna dan alamat email yang terkait dengannya. Ia memperkirakan prosedur tersebut bisa digunakan untuk mengekstrak hingga 5 juta alamat email per hari. Serangan tersebut tampaknya dapat mengekspos email bahkan ketika pengguna memilih pengaturan untuk mencegah email mereka dipublikasikan.

Facebook mengakui bug tersebut dalam pernyataannya kepada Ars tanpa mengonfirmasi apakah perusahaan memberi tahu peneliti bahwa bug yang dia temukan tidak memerlukan perbaikan:

Tampaknya kami secara keliru menutup laporan bug bounty ini sebelum mengarahkan ke tim yang sesuai. Kami menghargai peneliti yang berbagi informasi dan mengambil tindakan awal untuk mengurangi masalah ini sementara kami menindaklanjuti untuk lebih memahami temuan mereka.

Kerentanan serupa telah diperbaiki awal tahun ini. Serangan email yang dia tunjukkan “pada dasarnya adalah kerentanan yang sama persis,” katanya. “Dan untuk beberapa alasan, meskipun saya mendemonstrasikan ini ke Facebook dan membuat mereka menyadarinya, um, mereka telah memberi tahu saya secara langsung bahwa mereka tidak akan mengambil tindakan terhadapnya.”

Tidak jelas apakah ada yang menyalahgunakan masalah keamanan ini. Tetapi jika peneliti keamanan menemukan bug tersebut, orang dengan niat jahat dapat dengan mudah menemukannya.

Yang juga meresahkan adalah sikap Facebook atas pelanggaran data yang tidak melibatkan seseorang yang benar-benar meretas server Facebook. 533 juta peretasan termasuk dalam kategori itu. Facebook mendeskripsikannya sebagai data scraping. Situs Belgia DataNews memperoleh email internal dari Facebook yang menjelaskan strategi Facebook untuk menangani pelanggaran ini.

Facebook ingin menormalkan pengumpulan data dan bersikeras bahwa ini adalah masalah umum di industri. Email tersebut menjelaskan bahwa Facebook secara praktis menunggu liputan berita tentang pelanggaran data untuk turun dalam jangka pendek. “Dengan asumsi volume pers terus menurun, kami tidak merencanakan pernyataan tambahan tentang masalah ini,” bunyi email tersebut. “Namun, dalam jangka panjang, kami mengharapkan lebih banyak insiden scraping dan menganggap penting untuk membingkainya sebagai masalah industri yang luas dan menormalkan fakta bahwa aktivitas ini terjadi secara teratur.” Email tersebut juga mengatakan bahwa Facebook berencana untuk memberi tahu publik melalui posting tambahan tentang serangan pengikisan data dan apa yang dilakukan perusahaan untuk mencegahnya.

Kesepakatan Teratas Hari Ini AirPods Pro akhirnya kembali tersedia di Amazon … dengan harga terendah tahun 2021! Daftar Harga:$ 249,00 Harga:$ 197,00 Kamu simpan:$ 52,00 (21%) Tersedia dari Amazon, BGR dapat menerima komisi Beli sekarang Tersedia dari Amazon BGR dapat menerima komisi

Chris Smith mulai menulis tentang gadget sebagai hobi, dan sebelum dia menyadarinya, dia membagikan pandangannya tentang hal-hal teknologi kepada pembaca di seluruh dunia. Setiap kali dia tidak menulis tentang gadget, dia gagal untuk menjauh darinya, meskipun dia mati-matian mencoba. Tapi itu tidak selalu berarti buruk.



Source

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *