Seseorang yang tak diketahui identitasnya dikabarkan telah mendapatkan basis data yang penuh dengan nomor telepon pengguna Facebook. Mirisnya, nomor telepon pengguna Facebook tersebut kini dijual menggunakan bot Telegram.
Seperti dikutip dari The Verge, Rabu (27/1/2021), peneliti keamanan yang menemukan kerentanan ini, Alon Gal, mengatakan bahwa orang yang menjalankan bot tersebut mengklaim memiliki informasi 533 juta pengguna, yang berasal dari kerentanan Facebook yang telah di-patch pada 2019 lalu.
Logikanya, dengan basis data nomor telepon sebanyak itu, tentu pihak yang berada di balik bot Telegram memiliki sejumlah keterampilan teknis untuk menemukan data yang berguna.
Bot tersebut memungkinkan seseorang melakukan dua hal: jika mereka memiliki ID pengguna Facebook seseorang, mereka dapat menemukan nomor telepon orang tersebut, dan jika mereka memiliki nomor telepon seseorang, mereka dapat menemukan ID pengguna Facebook mereka.
Untuk membuka kunci informasi, seperti nomor telepon atau ID Facebook, peretas di belakang bot menjualnya seharga US$20. Ada juga harga massal yang tersedia, dengan 10.000 data yang dijual seharga US$5.000.
Menurut tangkapan layar yang dipublikasi oleh Gal, bot tersebut disinyalir telah berjalan setidaknya sejak 12 Januari 2021, namun data yang diberikan aksesnya berasal dari 2019.
Meski datanya relatif sudah agak lama, tetapi kebanyakan orang tidak akan sering mengubah nomor telepon.
Hal ini tentu sangat memalukan bagi Facebook yang secara historis mengumpulkan nomor telepon dari orang-orang, termasuk pengguna yang mengaktifkan otentikasi dua faktor.
Penulis | : | Indah PM |
Editor | : | Liana Threestayanti |
KOMENTAR