500 Juta Lebih Data Pengguna Facebook Kembali Bocor

Teknologi 6 Apr 2019

Hai, MedForians!

Berita terbaru hadir dari Facebook, dimana mereka kembali diterpa masalah soal keamanan data pengguna.

Dilansir dari Kompas Tekno, Jumat (5/4), Kali ini, 540 juta informasi data pengguna Facebook diketahui bocor ke publik. Hal itu diketahui dari temuan yang ditemukan oleh firma keamanan siber, UpGuard, yang tengah melakukan pengecekan berkala di salah satu server Amazon.

Menurut UpGuard, ratusan juta data pengguna yang bocor itu tersimpan di server publik Amazon S3 dan bisa diunduh oleh siapa saja yang menemukannya.

Ada dua perusahaan pihak ketiga yang menyimpan data pengguna Facebook di server tersebut.

Pertama, 540 juta data pengguna Facebook diketahui disimpan oleh perusahaan media asal Mexico, Cultura Colectiva.

Perusahaan itu menyimpan beberapa informasi pengguna di Facebook, mencakup nama akun, nomor ID, komentar, hingga aktivitas pengguna di lini masa Facebook seperti reactions.

Data ini sendiri dikumpulkan perusahaan tersebut melalui serangkaian interaksi pengguna Facebook yang mengakses halaman fanpage Cultura Colectiva di Facebook. Rangkaian informasi tersebut kemudian disimpan di server publik Amazon S3.

Meski begitu, data pribadi, seperti email dan password, tidak disimpan. Sebab, Cultura Colectiva sendiri memastikan bahwa pihaknya tidak memiliki akses ke informasi tersebut.

Kedua, UpGuard juga menemukan ada aplikasi pihak ketiga bernama “At The Pool” yang menyimpan 22.000 informasi sensitif terkait data pengguna di Facebook di server yang sama. Informasi itu mencakup nama, kata sandi, hingga email pengguna.

Untungnya, informasi pribadi yang disimpan oleh “At The Pool” bukan email atau password yang digunakan di Facebook, melainkan kata sandi untuk masuk ke aplikasi “At The Pool” itu sendiri.

Namun, jika email dan password yang digunakan di kedua platform identik, maka akun Facebook pengguna pun kemungkinan bisa bocor.

Kendati bocor, belum diketahui berapa lama data yang dikumpulkan dua perusahaan tersebut tersimpan secara public di server Amazon dan siapa saja yang telah mengunduh data ini.

Langkah Facebook

Melihat temuan UpGuard ini, Facebook, selaku sumber dari data yang tersimpan, telah bekerja sama dengan Amazon untuk menghapus jejak rekam informasi penggunanya yang disimpan di cloud storage Amazon S3.

“Dalam kebijakan yang kami buat, Facebook melarang untuk menyimpan informasi atau data di Facebook di server publik,” ujar pihak Facebook dalam keterangan resmi.

“Setelah diberitahu tentang masalah ini, kami bekerja sama dengan Amazon untuk menghapus informasi yang tersimpan tersebut. Kami berkomitmen untuk bekerja sama dengan pengembang di platform kami demi melindungi data pengguna kami,” tutup pihak Facebook.

Sebagai informasi, belakangan ini, Facebook sendiri memang kerap menjadi sorotan lantaran kebijakan privasi platform dan perlindungan data penggunanya.

Sebelum 540 juta data pengguna bocor, 600 juta password pengguna Facebook diketahui dibiarkan begitu saja di dalam teks yang utuh apa adanya (plain text) tanpa perlindungan enkripsi.

Pada September 2018, 50 juta data pengguna diketahui bocor karena celah keamanan. Lalu ada juga skandal pengumpulan data ilegal oleh firma data Cambridge Analytica untuk kepentingan pemilu AS.

Tag

Visio

Hanya seorang budak korporat yang menyukai game, manga, anime.