Suatu oknum menjual lebih dari 267 juta profil akun Facebook seharga 9,7 juta rupiah di salah satu situs dark web dan forum hacker. Meskipun data yang dijual tidak berisi password, tetapi sangat berpotensi bagi oknum melakukan phishing atau serangan SMS untuk mendapatkan password tersebut.
Bulan lalu, pakar keamanan Bob Diachenko menemukan kebocoran database pada Elasticsearch (sebuah mesin pencari) yang berisi lebih dari 267 juta data Facebook, paling banyak user dari Amerika Serikat.
Sebagian besar data tersebut berisi nama lengkap, nomor telepon dan ID Facebook.
Penyimpanan database perusahaan tersebut akhirnya menggunakan server offline setelah dihubungi oleh Diachenko.
Setelah itu, server kedua berisi data yang sama ditambah dengan 42 juta data online diserang kembali oleh hacker yang meninggalkan pesan agar pemilik mengamankan server mereka.
Dari data baru ini, 16,8 juta dokumen berisi lebih banyak informasi seperti alamat email, tanggal lahir dan jenis kelamin.
Tidak diketahui siapa pelaku tersebut, tetapi Diachenko yakin jika itu dilakukan oleh organisasi kriminal yang mencuri data menggunakan API Facebook sebelum dikunci.
Data dijual seharga 9,7 juta rupiah
Minggu ini, perusahaan intelijen keamanan internet Cyble menemukan database tersebut dijual seharga 9,7 juta rupiah di salah situs dark web dan forum hacker.
Dalam perbincangannya dengan Petinggi Cyble, Beenu Arora, BleepingComputer diberitahukan bahwa para peneliti telah membeli database tersebut untuk melakukan verifikasi.
Seperti Diachenko, Arora juga tidak yakin bagaimana data ini dikompilasi.
“Pada tahap ini, kami tidak mengetahui bagaimana data bisa bocor, itu mungkin karena kebocoran pada API pihak ketiga,” kata Arora kepada BleepingComputer.
Apakah data yang dijual berimbas pada user?
Data yang dijual tidak berisi password akun Facebook, tetapi sebagian besar berisi alamat email dan nomor telepon.
Hal ini memungkinkan oknum untuk mengirimkan pesan palsu berupa kampanye email atau teks SMS mengatasnamakan Facebook yang bertujuan untuk mencuri password user.
Jika email palsu berisi informasi seperti tanggal lahir dan nomor telepon, beberapa user mungkin lebih cenderung mempercayainya dan dengan demikian memberikan informasi yang diminta oleh oknum tersebut.
Cyble merekomendasikan user untuk memperketat pengaturan privasi mereka di akun Facebook dan berhati-hati terhadap penipuan melalui email dan pesan teks.
267 million Facebook profiles sold for $600 on the dark web