Jutaan nomor telepon yang ditautkan dengan akun Facebook ditemukan di server yang tidak dilindungi

Facebook belum memiliki rekam jejak terbesar dalam hal keamanan pengguna baru-baru ini, dan sementara berita telah menghentikan pelanggaran baru-baru ini, sepertinya tren telah kembali meningkat..

TechCrunch memiliki laporan minggu ini, merinci bagaimana server tidak dilindungi dengan cara yang seharusnya dan, sebagai hasilnya, nomor telepon yang ditautkan ke akun Facebook bocor secara online. Menurut laporan itu, server tidak dilindungi oleh kata sandi, yang membuatnya dapat diakses oleh siapa saja.

Akibatnya, ada akses ke ratusan juta nomor telepon dari pengguna Facebook, hingga 419 juta. Di Amerika Serikat saja ada 133 juta catatan. 50 juta catatan ditemukan dari pengguna Facebook Vietnam, 18 juta catatan berasal dari pengguna di Inggris.

Nomor telepon itu bukan satu-satunya data sensitif yang disertakan di server, karena setiap akun juga menyertakan ID Facebook unik.

Server yang terpapar berisi lebih dari 419 juta catatan di beberapa basis data tentang pengguna di berbagai wilayah, termasuk 133 juta catatan di pengguna Facebook yang berbasis di A.S, 18 juta catatan pengguna di AS, dan yang lainnya dengan lebih dari 50 juta catatan tentang pengguna di Vietnam.

Tetapi karena server tidak dilindungi dengan kata sandi, siapa pun dapat menemukan dan mengakses database.

Setiap catatan berisi ID Facebook unik pengguna dan nomor telepon yang tercantum di akun. ID Facebook pengguna biasanya nomor panjang, unik, dan publik yang dikaitkan dengan akun mereka, yang dapat dengan mudah digunakan untuk membedakan nama pengguna akun.

Namun, perlu dicatat bahwa sudah lebih dari setahun sejak Facebook membatasi akses ke nomor telepon. Akibatnya, server khusus ini bertanggal lebih dari itu, dan Facebook bahkan menyatakan bahwa dataset yang ada di server sudah lama:

Dataset ini sudah tua dan tampaknya memiliki informasi yang diperoleh sebelum kami melakukan perubahan tahun lalu untuk menghilangkan kemampuan orang menemukan orang lain menggunakan nomor telepon mereka, ”kata juru bicara itu. “Dataset telah dihapus dan kami belum melihat bukti bahwa akun Facebook dikompromikan.

Menyimpan data dengan cara ini, sayangnya, tidak pernah terdengar. Masalah khusus ini dapat menempatkan individu dengan nomor telepon yang terbuka ke dalam risiko mendapat lebih banyak panggilan spam daripada yang mungkin telah mereka terima. Terlebih lagi, serangan pertukaran SIM, yang memungkinkan seseorang untuk menipu operator agar memberikan nomor telepon orang lain yang jahat, juga memungkinkan.

Ini belum tentu merupakan pelanggaran besar, tetapi itu menunjukkan betapa pentingnya mengunci server-server ini di mana informasi yang berpotensi sensitif dapat disimpan. Membiarkannya terbuka dengan cara ini, tanpa kehadiran kata sandi, sangat berisiko.