Tim keamanan siber Upguard Cyber Risk menemukan data dari dua pertiga aplikasi ketiga yang dikembangkan Facebook terekspos ke publik.
Salah satu kebocoran berasal dari perusahaan asal Meksiko, Cultura Colectiva, berukuran 146GB berisi lebih dari 540 juta data berisi komen, like, reaksi, nama akun hingga akun Facebook.
Sebuah berkas backup dari aplikasi bernama "At The Pool" juga ditemukan terekspos ke Internet melalui Amazon S3. Database itu berisi backup kolom antara lain untuk kata kunci (password), pertemanan (friends) dan identitas pengguna (user id).
Data yang ditemukan di At The Pool tidak sebesar set data di Cultura Colectiva, namun, berisi kata kunci dalam format plaintext dari 22.000 pengguna.
Temuan Upguard, At The Pool berhenti beroperasi sejak 2014 dan situs perusahaan induk mereka sudah tidak aktif.
Set data tersebut disimpan dalam bucket Amazon S3 yang dikonfigurasi agar dapat diunduh oleh publik. Menurut Upguard, data tersebut berubah-ubah karena pembaruan.
Persamaannya, data-data tersebut memuat informasi tentang pengguna Facebook, kesukaan, hubungan dan interaksi dan terbuka untuk pengembang pihak ketiga seperti dikutip Upguard.
Tim Upguard sudah mengirimkan email pemberitahuan ke Cultura Colectiva pada 10 Januari dan 14 Januari, namun tidak ada tanggapan. Mereka juga mengirimkan surat untuk Amazon Web Service karena data itu disimpan di Amazon S3.
Awal Februari lalu, Amazon Web Services membalas surat itu, menyatakan sudah memberi tahu pemilik bucket tersebut.
Upguard kembali mengirimkan pemberitahuan ke Amazon Web Services pada 21 Februari karena melihat data itu belum diamankan, dan AWS membalas pada hari itu juga dengan mengatakan mereka akan mencari cara untuk mengatasi masalah tersebut.
Pada 3 April lalu, setelah Facebook dikontak Bloomberg, data di bucket AWS S3 akhirnya diamankan.
Sementara itu, data dari At The Pool sudah offline ketika Upguard berusaha menelusuri kembali data yang dimaksud.
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR