SUKABUMIUPDATE.com - Para peneliti di perusahaan keamanan siber UpGuard menemukan setidaknya 540 juta data pengguna Facebook telah bocor dan dapat diakses oleh publik.
Dalam sebuah postingan di blog resmi perusahaan UpGuard disebutkan bahwa data yang bocor terhubung ke perusahaan media yang berbasis di Meksiko bernama Cultura Colectiva.
Kumpulan data tersebut berisi lebih dari 146 GB yang terdiri dari 540 juta data pribadi. Data tersebut mencakup rekaman komentar, daftar Like, reaksi pengguna, hingga nama pribadi pengguna.
Tak hanya itu, kebocoran data tersebut juga terhubung ke aplikasi pihak ketiga yang terintegrasi dengan Facebook, yang dikenal dengan aplikasi At The Pool.
Dalam aplikasi tersebut berisi data yang cukup sensitif termasuk dengan kebocoran 22.000 kata sandi. Kebocoran data kata sandi itu kemungkinan merupakan kata sandi untuk aplikasi At The Pool.
Meski bukan kata sandi akun Facebook pengguna, hal tersebut tetap berisiko jika pengguna menggunakan kata sandi yang sama di seluruh akun miliknya.
Data lainnya yang mengalami kebocoran juga mencakup daftar teman, Like, grup yang diikuti pengguna, hingga tempat pengguna pernah melakukan check-in. Kedua set data yang bocor tersebut disimpan dalam bucket penyimpanan cloud Amazon Web Services (AWS).
Setiap set data yang disimpan di dalam bucket AWS dikonfigurasikan untuk memungkinkan publik mengunduh file tersebut. Berdasarkan keterangan dari blog resmi UpGuard, pihaknya telah menemukan kebocoran data tersebut dan memberi tahu AWS sejak 28 Januari lalu.
Namun, hingga tanggal 21 Februari 2019 data-data tersebut masih belum diamankan dan AWS hanya mengatakan akan mencari cara terbaik untuk menangani situasi tersebut.
Kemudian pada 3 April lalu ketika Facebook dihubungi Bloomberg untuk berkomentar mengenai database yang bocor dan disimpan AWS, barulah data tersebut diamankan.
Oleh karena itu, UpGuard menilai bahwa Facebook kurang cepat dalam menangani kebocoran terkait data pengguna yang terintegrasi dengan aplikasi pihak ketiga.
"Mereka sebenarnya telah mengurangi akses aplikasi pihak ketiga. Namun, dengan ditemukannya kebocoran data ini, data yang menyebar tidak bisa dimasukkan ke dalam botol kembali. Data mengenai pengguna Facebook telah tersebar jauh melampaui batas yang dapat dikontrol oleh Facebook," ucap UpGuard, seperti yang dikutip dari Gizmodo.
Dengan adanya kebocoran data tersebut, pengguna Facebook tampaknya harus lebih berhati-hati dalam menggunakan aplikasi pihak ketiga yang terintegrasi ke Facebook dan diharapkan menggunakan kata sandi yang berbeda.
Sumber: Suara
