Pena Khatulistiwa
Menggores Sejarah Peradapan

400 GB Data Profil Pengguna Facebook, Instagram LinkedIn Bocor

Penakhatulistiwa – Temuan ini berasal dari penelitian lembaga cybersecurity, Safety Detective, yang memeriksa lebih dari 400 GB data profil media sosial. Berisi sekitar 214 juta data pribadi pengguna Facebook, Instagram, LinkedIn dan platform lainnya.

Menurut laporan Threat Post, ratusan data pribadi tersebut berasal dari pengguna media sosial di seluruh dunia, termasuk selebritas dan influencerKebocoran data tersebut berasal dari database ElasticSearch yang salah dikonfigurasi.

Peneliti di Safety Detectives menjelaskan, database ElasticSearch yang dimiliki oleh perusahaan manajemen media sosial China, SocialArks, berisi informasi identitas pribadi (personally identifiable information/PII) dari pengguna Facebook, Instagram, LinkedIn, dan platform lain.

Related Posts
1 of 41

Server SocialArks ditemukan terbuka untuk umum tanpa perlindungan kata sandi atau enkripsi selama pemeriksaan alamat IP rutin pada database ElasticSearch. Akibatnya, berpotensi tidak aman, kata para peneliti.

Kesalahan konfigurasi komputasi awan atau cloud oleh SocialArks itu mengekspos 318 juta catatan secara total.

Dari jumlah itu ada data pribadi 214 juta pengguna media sosial Facebook, Instagram, LinkedIn, dan lainnya.

Server yang terpengaruh, di-hosting oleh Tencent, disegmentasi menjadi beberapa indeks untuk menyimpan data yang diperoleh dari setiap sumber media sosial, seperti Facebook dan lainnya, sehingga memungkinkan peneliti untuk melihat data lebih jauh.

“Tim peneliti kami dapat menentukan bahwa keseluruhan data yang bocor ‘diambil’ dari platform media sosial, yang tidak etis dan melanggar persyaratan layanan Facebook , Instagram, dan LinkedIn,” kata peneliti dalam blog resminya.

READ  Dinas Pendidikan Sampang Gelar Diklat Guru Pendamping Muda

Lebih lanjut, data pribadi yang diambil termasuk 11.651.162 profil pengguna Instagram; 66.117.839 profil pengguna LinkedIn; 81.551.567 profil pengguna Facebook; dan 55.300.000 profil Facebook yang dihapus dalam beberapa jam setelah server terbuka ditemukan.

Data pribadi yang terekspos termasuk biografi, gambar profil, total pengikut, pengaturan lokasi, detail kontak seperti alamat email dan nomor telepon, jumlah pengikut, jumlah komentar, tagar yang sering digunakan, nama perusahaan, posisi pekerjaan, dan lainnya.

“Sebagian besar pengambilan data sama sekali tidak berbahaya dan dilakukan oleh pengembang web, business intelligence analysts, perusahaan yang memiliki reputasi baik seperti situs pemesan perjalanan, serta dilakukan untuk tujuan riset pasar online,” kata para peneliti.

“Namun, meskipun data semacam itu diperoleh secara legal, jika disimpan tanpa keamanan siber yang memadai, kebocoran besar yang mempengaruhi jutaan orang dapat terjadi.

Ketika informasi pribadi termasuk nomor telepon, alamat email, dan informasi kelahiran diekstrak dan/atau dibocorkan, penjahat diberdayakan untuk melakukan tindakan keji termasuk pencurian identitas dan penipuan keuangan,” tambahnya.

Platform pengelolaan data SocialArks digunakan untuk periklanan dan pemasaran terprogram.

Mereka menyebut perusahaannya sebagai agensi manajemen media sosial lintas batas yang didedikasikan untuk memecahkan masalah saat ini membangun merek, pemasaran, pengelolaan kostumer sosial di industri perdagangan luar negeri China.

Sebelumnya, SocialArks pernah mengalami pelanggaran data serupa pada Agustus tahun 2019 lalu, yang memengaruhi 66 juta pengguna LinkedIn, 11,6 juta akun Instagram, dan 81,5 juta akun Facebook, total semuanya sekitar 150 juta.

Informasi yang terpapar juga terdiri dari data yang tersedia untuk umum seperti nama lengkap, negara tempat tinggal, tempat kerja, posisi, data pelanggan dan informasi kontak, serta tautan langsung ke profil.

READ  SMA Muhammadiyah 1 Taman Sholat Ghoib dan Doa Bersama untuk Korban Lion Air

Data Instagram

Profil Instagram selebriti termasuk nomor telepon dan alamat email
Profil Instagram selebriti termasuk nomor telepon dan alamat email

Catatan Instagram mengekspos detail berikut:

  • Nama lengkap
  • Nomor telepon untuk 6+ juta pengguna
  • Alamat email untuk semua 11+ juta pengguna
  • Link profil
  • Username
  • Gambar profil
  • Deskripsi profil
  • Jumlah komentar rata-rata
  • Jumlah pengikut dan jumlah berikut
  • Negara lokasi
  • Lokalitas tertentu dalam beberapa kasus
  • Hashtag yang sering digunakan

Data Facebook

Catatan Facebook mengekspos detail berikut:

  • Nama lengkap
  • Teks ‘Tentang’
  • Alamat email
  • Nomor telepon
  • Negara lokasi
  • Jumlah Suka, Ikuti, dan Peringkat
  • Messenger ID
  • Tautan Facebook dengan gambar profil
  • Link situs web
  • Deskripsi profil

Data LinkedIn

Catatan LinkedIn mengekspos detail berikut ini:

  • Nama lengkap
  • Alamat email
  • Profil pekerjaan termasuk jabatan dan tingkat senioritas
  • Link profil LinkedIn
  • Tag pengguna
  • Nama domain
  • Nama login akun media sosial yang terhubung misalnya, Twitter
  • Nama perusahaan dan margin pendapatan

Bagan di bawah ini memperlihatkan perincian sampel profil pengguna, yang diurutkan menurut negara, dari sampel 42 juta rekaman.

 

Leave A Reply

Your email address will not be published.