Facebook Kembali Disorot 540 Juta Data Pengguna Bocor ke Publik

Keamanan data pengguna Facebook kembali mengalami masalah. Sekitar, 540 juta informasi data pengguna Facebook diduga bocor ke publik. Kasus ini ditemukan oleh firma keamanan siber, UpGuard, yang sedang melakukan pengecekan berkala di salah satu server Amazon.

Ratusan juta data pengguna yang bocor itu tersimpan di server publik Amazon S3. Menurut UpGuard data ini bisa diunduh oleh siapa saja yang menemukannya. Karena ada dua perusahaan pihak ketiga yang menyimpan data pengguna Facebook di server tersebut.

Perusahaan media asal Mexico, Cultura Colectiva diketahui telah menyimpan 540 juta data pengguna Facebook. Perusahaan itu juga menyimpan beberapa informasi pengguna di Facebook, termasuk nama akun, nomor ID, komentar, hingga aktivitas pengguna di lini masa Facebook seperti reactions.

Data itu dikumpulkan oleh perusahaan tersebut melalui serangkaian interaksi pengguna Facebook yang mengakses halaman fanpage Cultura Colectiva di Facebook. Rangkaian informasi tersebut kemudian disimpan di server publik Amazon S3.

Namun, data pribadi, seperti email dan password, tidak disimpan. Sebab, Cultura Colectiva sendiri memastikan bahwa pihaknya tidak memiliki akses ke informasi tersebut.

Kemudian, UpGuard juga menemukan ada aplikasi pihak ketiga bernama “At The Pool” yang menyimpan 22.000 informasi sensitif terkait data pengguna di Facebook di server yang sama. Informasi itu mencakup nama, kata sandi, hingga email pengguna.

Namun, informasi pribadi yang disimpan oleh “At The Pool” bukan email atau password yang digunakan di Facebook, melainkan kata sandi untuk masuk ke aplikasi “At The Pool” itu sendiri. Apabila email dan password yang digunakan di kedua platform identik, maka akun Facebook pengguna pun kemungkinan bisa bocor.

Tentang kebocoran ini, belum diketahui berapa lama data yang dikumpulkan dua perusahaan tersebut tersimpan secara public di server Amazon dan siapa saja yang telah mengunduh data ini.
Langkah Facebook

Terkait temuan UpGuard ini, Facebook, sebagai sumber dari data yang tersimpan, telah bekerja sama dengan Amazon untuk menghapus jejak rekam informasi penggunanya yang disimpan di cloud storage Amazon S3.

Dikutip dari TheVerge, Jumat (5/4/2019), bahwa belakangan ini, Facebook memang sering menjadi sorotan lantaran kebijakan privasi platform dan perlindungan data penggunanya. Sebelum 540 juta data pengguna bocor, 600 juta password pengguna Facebook diketahui dibiarkan begitu saja di dalam teks yang utuh apa adanya (plain text) tanpa perlindungan enkripsi.

Pada September 2018, sekitar 50 juta data pengguna Facebook diketahui bocor akibat kelalaian keamanan. Kemudian juga muncul skandal pengumpulan data ilegal oleh firma data Cambridge Analytica untuk kepentingan pemilu AS.

Comments

comments

Loading...
loading...