Ratusan Juta Data Pribadi Pengguna Facebook, Instagram, LinkedIn Bocor
- BusinessBlogs Hub
VIVA – Data pribadi pengguna Facebook, Instagram dan LinkedIn yang jumlahnya mencapai 214 juta catatan bocor ke publik, menurut perusahaan keamanan siber Safety Detectives seperti dikutip VIVA Tekno, Jumat, 15 Januari 2021. Kebocoran ini terjadi pada perusahaan manajemen media sosial asal China, Socialarks.
Tim peneliti keamanan siber menemukan bahwa sebanyak 400 GB data pribadi terekspos, termasuk data milik selebritas dan influencer. Selain itu, server ElasticSearch terbuka secara publik tanpa perlindungan kata sandi atau enkripsi. Kerentanan ini ditemukan saat pemeriksaan alamat IP rutin pada basis data yang berpotensi tidak aman.
Baca: AS Jadi Bulan-bulanan Hacker Rusia
Kurangnya keamanan berlapis di server perusahaan membuat siapa pun yang memiliki alamat IP server dapat mengakses database yang berisi jutaan informasi atau data pribadi orang.
Kepala Tim keamanan Siber Safety Detectives, Anurag Sen mengatakan basis data yang terkena dampak berisi harta karun berupa data pribadi sensitif, yang jumlahnya hingga 408 GB dengan total lebih dari 318 juta catatan. "Mengingat besarnya kebocoran data pribadi ini membuat kami tertantang untuk mengungkap seluruh potensi kerusakan yang ditimbulkan," katanya.
Sen bersama tim peneliti keamanan siber juga menemukan bahwa keseluruhan data pribadi yang bocor diambil dari platform media sosial. Artinya, Socialarks telah melanggar persyaratan layanan Facebook, Instagram, dan LinkedIn.
Bukan kali ini saja Socialarks pernah mengalami pelanggaran. Pada Agustus 2020, mereka telah melakukan hal yang sama sehingga menyebabkan lebih dari 150 juta data pribadi pengguna LinkedIn, Facebook, dan Instagram tersebar ke publik.
Pembobolan basis data kala itu mengungkapkan 66 juta data pribadi pengguna LinkedIn, 11,6 juta akun Instagram dan 81,5 juta akun Facebook. Dari bocoran data yang peneliti temukan, kebocoran mencakup nama lengkap, negara tempat tinggal, tempat kerja, posisi, data pelanggan dan informasi kontak, serta tautan langsung ke profil mereka.