Facebook Dugaan Pelanggaran Data Baru: 120 Juta Akun Diklaim Berkompromi

Lagi-lagi facebook kembali menjadi pusat perhatian dengan dugaan pelanggaran data lainnya, dan kali ini pesan pribadi pengguna yang dibagikan di platform diklaim telah dikompromikan. Sebuah laporan oleh BBC mengutip para pelaku sendiri untuk mengatakan hampir 81.000 pesan pribadi pengguna dipublikasikan dan dikompromikan di Internet, dan para peretas mencari uang dari itu. Peretas menuduh bahwa mereka memiliki data pribadi lebih dari 120 juta pemegang akun Facebook, dan mereka ingin menjualnya dengan $ 0,10 per akun. Facebook mengklaim bahwa layanannya tidak mengalami pelanggaran apa pun, dan menegaskan bahwa data ini telah diperoleh oleh peretas melalui ekstensi berbahaya.

Laporan itu menyatakan bahwa sebagian besar akun yang telah disusupi berbasis di Ukraina dan Rusia, tetapi beberapa akun berasal dari Inggris, AS, dan Brasil juga. Iklan yang terdaftar online mengatakan bahwa akses penuh ke pesan pribadi dapat diperoleh pada $ 0,10 per akun, dan terdaftar 81.000 profil sebagai sampel untuk pembeli. Iklan ini telah dihapus. Data yang dikompromikan dilaporkan termasuk obrolan tentang konser Depeche Mode baru-baru ini, keluhan tentang menantu laki-laki, percakapan intim antara kekasih, dan foto-foto liburan baru-baru ini juga. BBC berperan sebagai pembeli potensial data ini, dan menemukan bahwa peretas ini tidak terkait dengan negara Rusia atau ke Badan Riset Internet - sekelompok peretas yang terkait dengan Kremlin.

Publikasi ini juga mengutip Digital Shadows untuk mengklaim bahwa 120 juta adalah angka yang tidak mungkin untuk jumlah korban, karena Facebook tidak akan melewatkan pelanggaran sebesar itu. Digital Shadows juga dapat mengkonfirmasi bahwa lebih dari 81.000 profil dalam sampel berisi pesan-pesan pribadi, dan BBC Russian Service lebih lanjut menghubungi lima korban untuk memastikan bahwa pos-pos itu memang milik mereka.

Facebook menyatakan bahwa layanannya belum mengalami pelanggaran keamanan, tetapi data ini telah diperoleh melalui ekstensi berbahaya. "Kami telah menghubungi pembuat peramban untuk memastikan bahwa ekstensi berbahaya yang dikenal tidak lagi tersedia untuk diunduh di toko mereka. Kami juga telah menghubungi penegak hukum dan telah bekerja dengan pihak berwenang setempat untuk menghapus situs web yang menampilkan informasi dari akun Facebook," kata eksekutif Facebook. Rosen mengatakan pada publikasinya.

Tanpa menyebutkan ekstensi, Facebook menjelaskan bahwa ekstensi berbahaya ini memantau aktivitas pengguna secara diam-diam, dan mengirim data kembali ke peretas, tanpa sepengetahuan pengguna. Ia menyatakan bahwa pelanggaran data ini bukan karena kesalahannya, dan mendesak pembuat browser untuk lebih berhati-hati. Setelah penyelidikan lebih lanjut, BBC mengetahui bahwa pelanggaran data baru tidak terkait dengan skandal Cambridge Analytica atau pelanggaran data baru-baru ini pada bulan September.

Pengguna disarankan untuk berhati-hati saat mengunduh ekstensi, dan hanya menggunakan dan mengunduh yang ditawarkan oleh perusahaan resmi dan sah.

.