Data yang berisi nama dan nomor telepon pengguna Facebook diketahui telah bocor dan diperjualbelikan oleh hacker melalui bot Telegram. Informasi ini didapatkan dari laporan Motherboard.
Seorang peneliti keamanan Alon Gal yang menemukan kerentanan ini mengatakan bahwa orang yang menjalankan bot tersebut mengklaim memiliki informasi 533 juta pengguna Facebook dan informasi yang bocor ini berasal dari kerentanan Facebook yang pernah ditambal pada tahun 2019.
Dilansir dari The Verge, dengan banyaknya database yang bocor membutuhkan sejumlah keterampilan teknis untuk menemukan data-data yang berguna. Selain itu harus ada interaksi antara orang yang memiliki database dan orang yang mencoba mendapatkan informasi tersebut, karena penjual database tidak akan memberikan semua data berharga itu kepada pembeli. Namun, melalui bot Telegram dapat memecahkan kedua masalah ini.
“Bot Telegram memungkinkan seseorang melakukan dua hal, jika mereka memiliki ID pengguna Facebook, mereka dapat menemukan nomer telepon orang tersebut. Jika mereka memiliki nomor telepon seseorang, mereka dapat menemukan ID pengguna Facebook. Jelas ini sanagat berdampak besar untuk privasi data,” kata Gal
Menurut laporan dari Motherboard untuk membuka kunci akses ke informasi Facebook seperti nomor telepon atau ID Facebook, seseorang membutuhkan satu kredit yang dijual oleh penjahat siber dengan harga USD 20 atau setara Rp 282 ribu. Ada juga harga massal yang tersedia dengan 10.000 kredit dijual seharga USD 5000 atau setara Rp 70 juta.
Bot Telegram diketahui telah berjalan setidaknya sejak 12 Januari 2021, menurut tangkapan layar yang diposting oleh Gal, tetapi data yang diberikan aksesnya berasal dari 2019. Data-data tersebut sudah cukup lama, namun kebanyakan orang tidak sering mengubah nomor telepon. Hal Ini sangat memalukan bagi Facebook karena secara historis, pihaknya mengumpulkan nomor telepon dari orang-orang termasuk pengguna yang mengaktifkan autentikasi dua faktor.
Saat ini tidak diketahui apakah Motherboard atau peneliti keamanan telah menghubungi Telegram untuk mencoba menonaktifkan bot tersebut. Namun mereka berharap hal ini segera dihentikan. Saat ini datanya masih tersedia di web, dan muncul kembali beberapa kali sejak pertama kali dihapus pada tahun 2019. (na)