Facebook kembali tersandung masalah keamanan data. Kali ini, sebanyak lebih dari 267 juta nomor telepon dan nama pengguna (user ID) Facebook bocor di dunia maya. Kebocoran data ini pertama kali ditemukan oleh firma keamanan siber Comparitech yang bekerja sama dengan peneliti keamanan siber, Bob Diachenko.
Berdasarkan temuan mereka, nomor telepon dan nama pengguna Facebook ini telah dikumpulkan ke dalam sebuah database yang dapat diakses dengan mudah. Data-data ini kemudian disebar ke dalam forum tempat berkumpulnya para hacker.
Meskipun sejatinya cukup banyak pengguna yang memang dengan sengaja menaruh nomor telepon mereka di halaman profil Facebook, database ini akan mempermudah para pelaku kejahatan spam dan pishing. Para peneliti belum mengetahui dengan jelas bagaimana database ini dibuat.
Ada kemungkinan bahwa data-data pengguna ini dikumpulkan lewat metode ilegal yang disebut dengan scraping. Metode ini dilakukan peretas dengan cara menyalin data-data yang ada di internet, dalam hal ini, nomor telepon nama pengguna disalin langsung dari halaman profil Facebook.
Ada pula dugaan bahwa data tersebut dikumpulkan melalui API Facebook, yakni sebuah protokol yang memungkinkan aplikasi pihak ketiga untuk mengakses informasi milik pengguna.
Pada tahun 2018 lalu, setelah terungkapnya skandal Cambridge Analytica, Facebook memperketat akses informasi yang diberikan kepada aplikasi pihak ketiga. Sehingga, jika benar data tersebut dikumpulkan melalui API Facebook, maka data-data itu seharusnya telah dikumpulkan sebelum tahun 2018 ketika kebijakan baru ditetapkan.
Dikutip Mashable, meski belum diketahui siapa pelakunya, para peneliti meyakini bahwa database tersebut dibuat dan disusun oleh pelaku di Vietnam.
Menurut Diachenko, alamat IP server tempat data itu disimpan kini telah dihapus sejak 19 Desember 2019 kemarin. Ini bukan pertama kalinya nomor telepon pengguna Facebook bocor di dunia maya. Pada September lalu, ada sebanyak 419 juta nomor ponsel pengguna Facebook yang bocor di internet.
Keseluruh nomor ponsel tersebut disertai dengan sejumlah data geografis mengenai lokasi di mana nomor itu berada.
Di dalamnya diketahui ada sekitar 133 nomor ponsel pengguna Facebook dari Amerika Serikat, 18 juta nomor dari pengguna dari Britania Raya (United Kingdom) serta 50 juta berasal dari Vietnam.
Sementara sisanya, berasal dari berbagai negara di dunia. Nomor-nomor tersebut ditemukan dalam sebuah server yang tidak dilindungi dengan password. Sehingga, siapa pun bisa mengakses database nomor ponsel itu, beserta lokasi pengguna secara leluasa.