Kompensasi Untuk Tanda Zodiak
Substabilitas C Selebriti

Cari Tahu Kompatibilitas Dengan Tanda Zodiak

Kebocoran data Facebook: Bagaimana pengguna India terpengaruh, dan haruskah Anda khawatir?

Saat menganalisis data, ditemukan bahwa di antara metro, Delhi adalah yang terparah, dengan lebih dari 1,55.000 akun yang disusupi. Data yang bocor juga berisi rincian akun lebih dari 1.36.000 orang dari Mumbai, lebih dari 96.000 dari Kolkata dan lebih dari 39.000 dari Chennai.

Awal tahun ini, informasi pribadi lebih dari 533 juta pengguna Facebook dari 106 negara telah bocor secara online.

Awal tahun ini, terungkap bahwa informasi pribadi lebih dari 533 juta pengguna Facebook dari 106 negara telah bocor secara online. Pada bulan Januari, Alon Gal, CTO perusahaan intelijen siber Hudson Rock, pertama kali melaporkan bahwa bot Telegram digunakan untuk menjual nomor telepon secara gratis. Bot menggunakan kerentanan dalam fitur Facebook yang memungkinkan nomor telepon yang ditautkan ke setiap akun dapat diakses secara gratis.







Ini bukan pertama kalinya kebocoran data dari Facebook telah dilaporkan — ada banyak contoh seperti itu di masa lalu, dengan yang paling kontroversial di antara mereka dalam ingatan baru-baru ini adalah skandal Cambridge Analytica pada tahun 2018 ketika dilaporkan bahwa seorang konsultan politik dan perusahaan komunikasi strategis telah mengumpulkan informasi pribadi sekitar 87 juta orang melalui aplikasi kuis kepribadian yang banyak diakses melalui Facebook.

Buletin| Klik untuk mendapatkan penjelasan terbaik hari ini di kotak masuk Anda



Jadi, mengapa pelanggaran data ini menjadi berita? Apa yang unik tentangnya dan apa implikasi potensialnya? Kami menjelaskan.

Apa sifat data yang dikompromikan dan bagaimana kebocorannya?



Data yang bocor terdiri dari informasi pribadi seperti nama, ID Facebook, alamat, nomor telepon, alamat email, nama tempat kerja, tanggal lahir, tanggal pembuatan akun, status hubungan, dan bio. Kumpulan data tidak menyertakan informasi keuangan atau kata sandi apa pun.

Data diperoleh melalui pengikisan di mana semua informasi diekstraksi dengan mengeksploitasi kerentanan dalam fitur importir kontak Facebook.



Mike Clark, Direktur Manajemen Produk di Facebook, telah menyatakan dalam sebuah posting blog bahwa data itu tidak dicuri dengan meretas sistemnya tetapi dengan mengorek platformnya.

Seperti yang dinyatakan oleh posting blog, pengikisan adalah taktik umum yang sering bergantung pada perangkat lunak otomatis untuk mengangkat informasi publik dari internet. Meskipun pengikisan itu sendiri mungkin tidak selalu ilegal, cara informasi diperoleh dalam kasus ini dan kemudian tersedia secara online merupakan pelanggaran terhadap persyaratan layanan Facebook.



Baca juga|Kebocoran data Facebook dari 533 juta pengguna: Inilah cara mengetahui apakah akun Anda terpengaruh

Pada tahun 2019, Forbes melaporkan bahwa Facebook telah mengkonfirmasi bahwa kerentanan keamanan yang baru ditemukan dalam fitur impor kontak Instagram memungkinkan penyerang mengakses nama, nomor telepon, pegangan Instagram, dan nomor ID akun. Facebook telah mengatakan saat itu bahwa mereka sudah mengetahui masalah ini karena temuan internal.

Kebocoran data saat ini terhubung dengan kerentanan itu, dengan Facebook mengakui bahwa data tersebut berasal dari dua tahun lalu. Juga, itu secara terbuka mengakui pelanggaran saat itu.

Peneliti dunia maya Dave Walker, yang pertama kali menarik perhatian media sosial pada fakta bahwa kumpulan data yang bocor juga berisi informasi pribadi dan nomor telepon CEO Facebook Mark Zuckerberg, mengatakan kepada indianexpress.com, Sulit untuk terlalu memaafkan Facebook karena ini Masalah ini menjadi perhatian mereka pada tahun 2017, yaitu dua tahun sebelum kebocoran data, ketika seorang peneliti keamanan Belgia berusia 21 tahun mendemonstrasikan siaran langsung ke sebuah stasiun radio di Brussels bagaimana ia dapat mengeksploitasi kerentanan dalam fitur Facebook untuk mengakses nomor telepon seorang politisi senior. Facebook tidak setuju dengan temuannya saat itu, dan mengatakan tidak ada kegagalan keamanan yang nyata atau dampak privasi. Dua tahun kemudian, seorang pengguna mengambil setengah miliar data orang.

Apa yang unik dari pelanggaran data ini?

Banyaknya akun Facebook yang disusupi dan jumlah data yang masuk ke internet menjadikannya salah satu pelanggaran terbesar yang pernah ada. Data yang terpapar mencakup informasi pribadi lebih dari 533 juta pengguna Facebook dari 106 negara, di mana terdapat 32 juta catatan pengguna di AS dan 11,5 juta pengguna di Inggris dan 6 juta pengguna di India.

Seperti yang ditunjukkan oleh banyak pengguna di forum Reddit, jika jumlah orang yang terkena dampak pelanggaran ini adalah sebuah negara, itu akan menjadi negara dengan populasi terpadat ketiga di dunia, di belakang China dan India.

Walker berkata, Ukuran dan kelengkapan data serta ketersediaan umum yang dibagikan membuat pelanggaran saat ini berbeda dari pelanggaran di masa lalu. Kami memiliki database lebih dari setengah miliar pengguna, yaitu sekitar 20% dari semua pengguna Facebook.

Beberapa petunjuk menarik muncul ketika indianexpress.com memeriksa kumpulan data yang bocor yang terdiri dari akun lebih dari 61 lakh orang India. Saat menganalisis data, kami menemukan bahwa di antara metro, Delhi adalah yang terparah, dengan lebih dari 1,55.000 akun yang disusupi. Data yang bocor juga berisi rincian akun lebih dari 1.36.000 orang dari Mumbai, lebih dari 96.000 dari Kolkata, lebih dari 39.000 dari Chennai, lebih dari 48.000 dari Hyderabad dan sekitar 50.000 dari Bangalore. Di antara mereka di India yang terkena pelanggaran data, ada lebih dari 49 lakh pria dan lebih dari 12,5 lakh wanita.

Representasi grafis dari jumlah orang dari empat kota metro di India yang menjadi sasaran.

Troy Hunt, pakar keamanan yang menjalankan HaveIBeenPwned, layanan online bagi pengguna untuk memeriksa apakah informasi mereka terlibat dalam pelanggaran data, mengatakan kepada indianexpress.com apa yang membuat kumpulan data unik adalah banyaknya nomor telepon yang bocor. Setiap kali ada kebocoran data seperti ini, biasanya ada lebih banyak alamat email. Namun dalam kasus ini, banyak nomor telepon yang dipetakan ke akun Facebook pengguna telah bocor. Jadi, apa yang Anda miliki sekarang seperti buku telepon global raksasa yang tersedia di luar sana pada domain publik, katanya.

Di mana data yang bocor pertama kali tersedia?

Basis data besar yang berisi informasi pribadi lebih dari 500 juta pengguna Facebook pertama kali diposting di web gelap — surga bagi aktivitas ilegal dan informasi curian mulai dari penjualan data hingga alat peretasan hingga obat-obatan dan persenjataan — gratis, memungkinkan penjahat dunia maya dari semua seluruh dunia untuk mengeksploitasi data untuk menargetkan pengguna Internet di seluruh dunia.

Tangkapan layar dari data yang tersedia di web gelap.

Awalnya, operator database mengizinkan pengguna Telegram untuk menanyakan database dengan imbalan biaya, memungkinkan yang terakhir untuk melihat nomor telepon yang terkait dengan jutaan akun Facebook. Namun, keadaan menjadi jauh lebih buruk baru-baru ini ketika seorang peretas membuat seluruh basis data tersedia di forum web gelap secara gratis, memungkinkan siapa pun dengan keterampilan data dasar untuk melihat informasi pribadi 533 juta pengguna Facebook.

Dave Walker mengatakan kepada indianexpress.com bahwa data tersebut tersedia di beberapa forum, baik di web gelap maupun platform berbagi lainnya. Pengguna data ini cenderung menyembunyikan identitas mereka, terutama jika mereka menggunakannya untuk kegiatan ilegal. Di seluruh dunia, undang-undangnya berbeda-beda dan bahkan penelitian akademis dapat terpengaruh oleh kekhawatiran ini. Setiap kali database dijual, nilainya menurun seiring dengan bertambahnya usia dan semakin langkanya data tersebut. Orang yang membuat data ini tersedia mengklaim telah membayar .000 dan itu tampaknya merupakan harga yang akurat, tetapi orang yang telah membelinya lebih awal kemungkinan akan membayar lebih banyak, katanya.

Ketika ditanya mengapa pengguna cenderung membuat data berharga seperti itu tersedia secara gratis, Walker mengatakan, Pengguna akan sering melakukan ini untuk menjualnya dengan harga murah dalam volume besar, atau meningkatkan reputasi mereka di platform. Saya tidak nyaman mengarahkan orang secara langsung ke tempat data ini tersedia, tetapi seseorang yang termotivasi untuk menemukannya tidak akan menganggap ini sebagai tantangan.

Data yang bocor ini bisa digunakan untuk apa?

Privasi telah menjadi korban terbesar akibat kebocoran ini, dengan informasi pribadi seperti nomor telepon dan alamat banyak orang sekarang tersedia di domain publik.

Pakar keamanan mengatakan bahwa data yang bocor dapat digunakan untuk serangan phishing, mengirim spam melalui pesan teks, panggilan pemasaran, dan iklan bertarget.

Selain itu, nomor telepon yang tersedia untuk umum menjadi perhatian khusus pada hari dan usia ketika mereka digunakan secara luas untuk verifikasi identitas. Sebagian besar layanan digital, termasuk pembayaran online, saat ini memerlukan nomor telepon tempat kode otentikasi dikirim untuk verifikasi.

Dave Walker mengatakan bahwa ancaman terbesar mungkin adalah phishing, di mana data akurat dapat dimasukkan dalam pesan spam untuk menambah kredibilitas serangan.

Karena data terstruktur dengan baik, sangat mudah bagi penyerang untuk menggunakan data ini dalam serangan phishing massal. Namun, banyak platform menggunakan nomor ponsel sebagai MFA (Autentikasi multifaktor) atau sebagai bagian dari pemulihan akun. Saya berharap melihat beberapa penyalahgunaan ini, termasuk upaya untuk mencuri nomor telepon orang dalam upaya untuk mendapatkan akses ke akun tambahan untuk individu, katanya.

Lebih lanjut, ada risiko kontak yang tidak diminta untuk individu terkenal, selebritas, dan orang-orang yang rentan. Sebagai contoh, kami dapat menemukan sejumlah nomor telepon individu terkenal, termasuk pendiri dan CEO Facebook sendiri, tambahnya.

Sependapat dengannya, Mikko Hyppönen, pakar keamanan dan Chief Research Officer di F-Secure, sebuah perusahaan keamanan siber global, mengatakan kepada indianexpress.com, Kerusakan terbesar dalam kasus ini terjadi pada politisi, selebritas, petugas penegak hukum, hakim, dan orang-orang. dengan mantan pasangan yang kasar. Orang-orang yang memiliki alasan yang sah untuk mencoba menyembunyikan nomor telepon mereka telah terungkap, berkat Facebook.

Dia menambahkan: Facebook meyakinkan kami bahwa ini tidak seburuk itu karena nomor telepon Anda tidak diperoleh dengan meretas tetapi dengan mengorek. Tetapi bagi pengguna yang mencoba mempertahankan nomor yang tidak terdaftar, perbedaan antara peretasan dan pengikisan mungkin tidak terlalu penting.

Mukesh Choudhary, Chief Technical Officer yang terkait dengan sel kejahatan dunia maya Polisi Jaipur, mengatakan modus operandi yang paling sering digunakan dalam kebocoran data semacam ini adalah pemasaran, di mana peretas memisahkan data yang dicuri, membuat profil menurut kota, usia, jenis kelamin, atau bayaran. kapasitas dan menjualnya ke perusahaan dan bahkan partai politik. Penjahat dunia maya juga sering menggunakan data ini untuk memukul dan menjalankan profil. Ini berarti mereka menggunakan nomor telepon yang diperoleh dari pelanggaran sebagai id pengguna atau kata sandi untuk masuk ke profil seseorang dan kemudian meminta uang sebagai imbalannya. Ini adalah kejadian yang sangat umum dalam beberapa tahun terakhir di India. Terkadang, ketika mereka menemukan nomor milik VVIP, mereka menjualnya dengan harga yang bagus, tambahnya.

Apa tanggapan Facebook dan apa kata pakar keamanan?

Dalam posting blog, Mike Clark dari Facebook menyatakan apa yang telah dibocorkan secara online adalah kumpulan data lama yang diperoleh melalui pengikisan pada tahun 2019. Pernyataan itu berbunyi, Ini adalah contoh lain dari hubungan permusuhan yang sedang berlangsung antara perusahaan teknologi dengan penipu yang dengan sengaja merusak platform. kebijakan untuk mengikis layanan internet. Sebagai hasil dari tindakan yang kami ambil, kami yakin bahwa masalah khusus yang memungkinkan mereka untuk mengikis data ini pada tahun 2019 tidak ada lagi.

Ia menambahkan, Kami yakin data yang dipermasalahkan diambil dari profil Facebook orang-orang oleh aktor jahat yang menggunakan pengimpor kontak kami sebelum September 2019… Ketika kami mengetahui bagaimana aktor jahat menggunakan fitur ini pada tahun 2019, kami membuat perubahan pada pengimpor kontak. Dalam hal ini, kami memperbaruinya untuk mencegah pelaku jahat menggunakan perangkat lunak untuk meniru aplikasi kami dan mengunggah sejumlah besar nomor telepon untuk melihat mana yang cocok dengan pengguna Facebook.

Meskipun Facebook menyatakan bahwa hanya informasi yang bersifat publik di platform saat pengikisan terjadi yang telah dikompromikan, pakar keamanan telah menunjukkan bahwa bahkan orang yang mengatur visibilitas nomor telepon mereka menjadi pribadi terpengaruh oleh kebocoran tersebut.

Sebagian besar pakar keamanan yang berbicara dengan indiaexpress.com mengatakan bahwa dengan jumlah data yang dimiliki Facebook, keamanan akan selalu menjadi perhatian besar dan kebocoran semacam ini tidak akan menjadi yang terakhir. Hampir mengkonfirmasi ketakutan mereka, kumpulan data baru dari akun Facebook yang dilanggar kini telah muncul secara online, yang dapat diakses melalui bot Telegram baru yang dengan imbalan uang membuka kedok nomor telepon pengguna Facebook yang menyukai Halaman tertentu, Vice melaporkan.

Raj Samani, Kepala Ilmuwan di perusahaan keamanan siber McAfee, mengatakan kepada indianexpress.com apa yang tetap menjadi perhatian besar bagi semua orang adalah bahwa data jutaan pengguna yang bocor begitu tersedia secara online sekarang. Posisi Facebook telah ditantang, dan tanggapan mereka bahwa mereka menemukan dan memperbaiki masalah tidak mungkin nyaman bagi jutaan orang yang data pribadinya sekarang dapat diakses dan dapat digunakan dengan baik oleh scammers. Data-data yang tersedia adalah hal-hal yang tidak bisa kita ubah dengan mudah. Dan itulah mengapa dump data ini sangat berharga bagi para penjahat, katanya.

BERGABUNG SEKARANG :Saluran Telegram yang Dijelaskan Ekspres

Troy Hunt setuju bahwa meskipun data ini sudah tua, itu tidak dapat diubah — orang sangat jarang mengubah alamat, nomor telepon, atau banyak detail lainnya yang merupakan bagian dari kebocoran.

Facebook mengatakan data itu dihapus karena melanggar persyaratan layanan mereka. Tapi itu tidak akan membantu. Penjahat yang mengeksploitasi kerentanan tidak akan terganggu dengan persyaratan layanan perusahaan. Jelas, Facebook ingin Anda berbagi lebih banyak data. Dan pentingnya menggunakan media sosial untuk tetap terhubung selama pandemi global tidak dapat diremehkan. Juga benar bahwa raksasa media sosial menginvestasikan banyak uang ke dalam teknologi anti-scrapping. Tetapi ketika Anda memiliki begitu banyak data, tantangannya adalah menjaganya tetap aman, katanya.

Bagikan Dengan Temanmu: