bongkah.id – Sekitar 408 GB yang diantaranya 214 juta data pengguna media sosial Facebook, Instagram hingga LinkedIn diduga bocor sejak bulan Desember lalu. Data yang dicuri di antaranya alamat email, nomor telepon serta nama lengkap pengguna, hingga data lokasi tertentu. Kebocoran tidak menyasar sandi dari pengguna akun atau informasi keuangan pengguna Facebook dan Instagram.
Melansir Lifehacker, hal tersebut disebabkan Socialarks, perusahaan manajemen media sosial asal China, yang membangun basis data dengan mengumpulkan informasi publik di Facebook dan Instagram.
Sementara Safety Detectives, database Socialarks menyimpan data pribadi seperti nomor telepon dan alamat email pengguna Instagram dan Linkedin, yang seharusnya tidak dibagikan pengguna ke publik.
Safety Detectives mengungkap kerentanan database ini ditemukan bulan Desember 2020 lalu. Pun, telah memberitahu Socialarks, setelah terkonfirmasi perusahaan yang berbasis di Hong Kong itu adalah pemilik server. Server pun langsung diamankan pada hari yang sama. Kurangnya keamanan di server perusahaan itu menyebabkan siapapun yang memiliki IP address, dapat mengakses database yang berisi jutaan informasi pribadi orang lain.
“Basis data yang disasar berupa informasi pribadi lebih dari 318 juta catatan,” kata Anurag Sen, Kepala Tim Keamanan Siber Safety Detectives.
Sen dkk mengetahui, keseluruhan data yang bocor berasal dari platform media sosial. Yang melanggar persyaratan layanan Facebook dan Instagram. Pembobolan data Facebook Instagram ini berpotensi digunakan untuk melakukan penipuan keuangan di platform lain, termasuk perbankan online.
Informasi kontak dapat dimanfaatkan menargetkan korban, antara lain mengirim email yang dipersonalisasi berisi informasi pribadi orang itu sehingga percaya, dan menggiring [korban] untuk masuk lebih dalam ke ranah privasi.
Berbagai informasi pribadi seperti nama depan dan belakang, alamat rumah dan email, serta nomor ponsel, dapat dimanfaatkan pelaku kejahatan untuk melakukan serangan massal.
Socialarks juga dilaporkan pernah mengalami kebocoran data serupa pada Agustus 2020 lalu, yang menyebabkan 150 data pengguna Facebook dan Instagram telah dicuri. Sebagaimana diketahui, Sociolarks menyimpan data dari pengguna Facebook dan Instagram meliputi nama panjang, nomor telepon dan alamat email, foto profil, jumlah pengikut dan pekerjaan pengguna.
Saat ini Socialarks berkantor pusat di Shenzhen dan Xiamen, China. Perusahaan rintisan ini merupakan perusahaan yang besar yang punya lebih dari 10 cabang di China. (rim)