• Sabtu, 18 September 2021

Ratusan Juta Data Pengguna Facebook Terekspos

- Jumat, 5 April 2019 | 05:45 WIB

INILAH, Bandung - Tim keamanan siber Upguard Cyber Risk menemukan data dari dua pertiga aplikasi ketiga yang dikembangkan Facebook terekspos ke publik.
 
Menurut situs resmi Upguard, salah satu kebocoran berasal dari perusahaan asal Meksiko, Cultura Colectiva, berukuran file 146GB yang berisi lebih dari 540 juta data berisi komen, like, reaksi, nama akun hingga akun Facebook.
 
Sebuah berkas backup dari aplikasi bernama 'At The Pool' juga ditemukan terekspos ke internet melalui Amazon S3.
 
Database itu berisi backup kolom antara lain untuk kata kunci (password), pertemanan (friends) dan identitas pengguna (user id). Password yang dimaksud diperkirakan untuk aplikasi 'At The Pool', bukan akun Facebook, namun pengguna memiliki risiko jika kata kunci yang digunakan sama.
 
Data yang ditemukan di 'At The Pool' tidak sebesar set data di Cultura Colectiva, namun, berisi kata kunci dalam format plaintext dari 22.000 pengguna. Temuan Upguard, 'At The Pool' berhenti beroperasi sejak 2014 dan situs perusahaan induk mereka sudah tidak aktif.
 
Set data tersebut disimpan dalam bucket Amazon S3 yang dikonfigurasi agar dapat diunduh oleh publik. Menurut Upguard, data tersebut berubah-ubah karena pembaruan.
 
Persamaannya, data-data tersebut memuat informasi tentang pengguna Facebook, kesukaan, hubungan dan interaksi dan terbuka untuk pengembang pihak ketiga.
 
Tim Upguard sudah mengirimkan email pemberitahuan ke Cultura Colectiva pada 10 Januari dan 14 Januari 2019, namun tidak ada tanggapan. Mereka juga mengirimkan surat untuk Amazon Web Service karena data itu disimpan di Amazon S3.
 
Awal Februari lalu, Amazon Web Services membalas surat itu, menyatakan sudah memberi tahu pemilik bucket tersebut.
 
Upguard kembali mengirimkan pemberitahuan ke Amazon Web Services pada 21 Februari 2019 karena melihat data itu belum diamankan, dan Amazon Web Services membalas pada hari itu juga dengan mengatakan mereka akan mencari cara untuk mengatasi masalah tersebut.
 
Pada 3 April lalu, setelah Facebook dikontak Bloomberg, data di bucket Amazon S3 akhirnya diamankan.
 
Sementara itu, data dari 'At The Pool' sudah offline ketika Upguard berusaha menelusuri kembali data yang dimaksud.(job iqbal, sumber: inilah.com)

Editor: inilahkoran

Terkini

Pelaku Jambret Bocah Viral di Medsos Dibekuk

Selasa, 16 Februari 2021 | 10:40 WIB

Masalah Warisan, Anak Tega Teriaki Sang Ayah 'Maling'

Senin, 10 Agustus 2020 | 11:40 WIB

Wow, TikTok Rekrut Ribuan Karyawan di Amerika

Rabu, 22 Juli 2020 | 12:20 WIB

Bagaimana Tubuh Kita Sendiri Melawan Covid-19

Kamis, 2 April 2020 | 08:08 WIB

Masjid Paling Dalam di Dunia Ada di Papua

Selasa, 31 Maret 2020 | 03:44 WIB

LEMURIA, Nenek Moyang Nusantara yang Hilang

Senin, 9 Maret 2020 | 09:03 WIB
X