Setelah sebelumnya mengekspos penjualan 500.000 akun Zoom, platform intelijen ancaman siber Cyble menemukan “aktor ancaman” yang menjual data 267 juta pengguna Facebook dengan harga 500 euro atau setara Rp8,4 juta saja.
Peneliti Cyble membeli data tersebut, lalu memverifikasi bahwa informasinya mencakup alamat email, nama, ID Facebook, tanggal lahir dan nomor telepon.
Videos by VICE
Meski tidak ada kata sandi, bocoran data ini bisa dimanfaatkan untuk phishing—yang dapat mencuri lebih banyak data.
Akhir tahun lalu, ID pengguna Facebook dijual dalam jumlah yang sama di internet. “Kami sedang mempelajari kasus ini,” kata pihak Facebook waktu itu, “tapi kami yakin informasinya dicuri sebelum Facebook melakukan perubahan untuk meningkatkan perlindungan privasi data pengguna.”
Facebook mengungkapkan November lalu, setidaknya ada 100 pengembang aplikasi yang mengakses data pengguna Facebook selama berbulan-bulan. Mereka mengonfirmasi kurang lebih 11 mitra “mengakses informasi anggota grup dalam 60 hari terakhir”.
Meski peneliti Cyble tak mampu membongkar strategi peretas dalam mengakses data, mereka menduga informasinya bocor dari API pihak ketiga atau web scraping. Dalam praktik web scraping, data diretas dari situs web lalu dimasukkan ke dalam spreadsheet atau file lokal. Datanya umum digunakan untuk bahan analisis pesaing, taruhan dan riset pasar.
Jika kalian masih punya Facebook, sebaiknya segera ganti kata sandi akun kalian dan jangan pernah menggunakan kata sandi ini di platform lain. Penggunaan ulang kata sandi menjadi faktor utama pembajakan akun. Facebook juga menyarankan pengguna untuk mengaktifkan otentikasi dua faktor agar lebih aman dari peretasan. Kalian bisa memastikan alamat email kalian bocor atau tidak di situs Cyble.
Follow Satviki di Instagram.
Artikel ini pertama kali tayang di VICE India