Seorang pengguna di forum penggodaman tahap rendah pada 3 April telah menyiarkan nombor telefon dan data peribadi ratusan juta pengguna Facebook secara percuma dalam talian.
Data yang terdedah merangkumi maklumat peribadi lebih 533 juta pengguna Facebook dari 106 negara, merangkumi – lebih 32 juta rekod pengguna di AS, 11 juta pengguna di UK dan 6 juta pengguna di India.
Ia termasuklah nombor telefon mereka, ID Facebook, nama penuh, lokasi, tarikh lahir, biodata dan dalam beberapa kes, alamat e-mel.
Pihak Insider telah meninjau sampel data yang bocor dan mengesahkan beberapa rekod menerusi pemadanan nombor telefon pengguna Facebook yang diketahui dengan ID yang disenaraikan dalam kumpulan data.
Insider turut mengesahkan rekod dengan menguji alamat e-mel dari kumpulan data dalam ciri tetapan semula kata laluan Facebook, yang dapat digunakan untuk mengetahui sebahagian nombor telefon pengguna.
Jurucakap Facebook memberitahu Insider bahawa data itu dibuang ekoran kerentanan yang dihadapi oleh syarikat pada tahun 2019.
Menurut Alon Gal selaku CTO firma perisik jenayah siber Hudson Rock, data yang dibocorkan itu walaupun sudah berlaku beberapa tahun yang lalu, ia masih dapat memberikan maklumat berharga kepada penjenayah siber yang menggunakannya untuk menipu atau menyamar lantas membolehkan mereka dibenarkan memasuki akaun mangsa.
“Pangkalan data yang mengandungi maklumat peribadi seperti nombor telefon pengguna Facebook tentu akan menyebabkan penjenayah memanfaatkan data untuk melakukan serangan kejuruteraan sosial atau percubaan penggodaman”, tambah Gal.
Gal yang pertama kali menemui data yang bocor pada Januari ketika pengguna di forum penggodaman yang sama, telah mengiklankan bot automatik yang dapat memberikan nombor telefon untuk ratusan juta pengguna Facebook sebagai pertukaran dengan harga.
Motherboard pula melaporkan keberadaan bot itu pada masa itu dan mengesahkan bahawa data tersebut adalah sah.
Kini, seluruh dataset telah diposkan di forum penggodaman secara percuma, sehingga tersedia secara meluas bagi siapa saja yang mempunyai kemahiran data.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
@UnderTheBreach/Twitter
Insider juga cuba menghubungi pembocor maklumat tersebut melalui aplikasi pesanan Telegram tetapi tidak mendapat balasan.
Ini bukan kali pertama sebilangan besar nombor telefon pengguna Facebook didapati terdedah dalam talian. Kerentanan yang terbongkar pada tahun 2019 membolehkan nombor telefon berjuta-juta pengguna diperoleh dari ‘server’ Facebook yang melanggar syarat perkhidmatannya.
Facebook mengatakan bahawa kerentanan itu dapat diatasi pada Ogos 2019.
Facebook sebelum ini berjanji akan mengesan aktiviti pencurian data secara besar-besaran setelah Cambridge Analytica ‘mengikis’ data 80 juta pengguna yang melanggar syarat perkhidmatan Facebook untuk menyasarkan pengundi dengan iklan politik pada pilihan raya 2016.
Kata Gal, tidak banyak yang dapat dilakukan Facebook untuk membantu pengguna terjejas dengan pelanggaran tersebut. Ini kerana data mereka sudah pun terdedah.
Tetapi, Facebook dapat memberi notifikasi kepada pengguna agar mereka kekal berwaspada untuk sebarang kemungkinan skema pancingan data atau penipuan menggunakan data peribadi mereka.
“Individu yang mendaftar ke syarikat ternama seperti Facebook mempercayai bahawa data mereka selamat dan Facebook sepatutnya memperlakukan data pengguna dengan penuh hormat”, kata Gal.
Tambahnya, situasi pengguna yang menjadi mangsa kebocoran maklumat peribadi adalah satu pelanggaran kepercayaan besar dan harus ditangani dengan sewajarnya.