Para pengguna Facebook harus waspada setelah peretas menjual 267 juta detail akun Facebook di Dark Web. Detail sensitif seperti alamat email, nomor telepon, dan tanggal lahir pengguna semuanya ada dalam cache data Facebook.
Dilansir dari situs web Express.co.uk, informasi seperti ini sangat cocok untuk penipu yang ingin membuat penipuan phishing skala besar yang ditujukan untuk pengguna Facebook. ‘Harta Karun’ ini berisi detail pengguna Facebook yang dijual dengan harga sangat rendah, penjual di situs Dark Web hanya meminta hanya £500.
Untungnya, tidak ada kata sandi dalam daftar pelanggaran data yang ditemukan para peneliti di Cyble itu. Tetapi jika penipuan dilakukan dengan menggunakan rincian ini, bahkan jika hanya sebagian kecil mereka berpikir bahwa itu bukan merupakan penipuan. Maka hal tersebut sangat merugikan para pengguna.
Sumber rincian detail pengguna Facebook yang dijual oleh pelaku diuraikan dalam sebuah posting online dari Cyble.
Peneliti Cyble melakukan pembelian dan dapat mengunduh serta memverifikasi data. Pengguna yang terkena dampak akan dapat memverifikasi ini pada platform pemantauan pelanggaran data Cyble, AmIbreached.com segera. Pada tahap ini, kita tidak tahu bagaimana data bisa bocor pertama kali.
Mungkin disebabkan oleh kebocoran pada API pihak ketiga atau scrapping. Mengingat data berisi detail sensitif para pengguna, mungkin digunakan oleh penjahat dunia maya untuk phishing dan spamming. ”
Cyble memberi saran kepada pengguna Facebook tentang cara tetap aman dalam menggunakan sosial media ini, “Kami merekomendasikan pengguna untuk memperketat pengaturan privasi mereka di profil Facebook mereka dan berhati-hati terhadap email dan pesan teks yang tidak diminta. Kami saat ini mengindeks data di platform pemantauan Dark Web kami, dan pengguna ritel dapat mengaksesnya melalui AmIbreached.com”.
Facebook mengatakan dalam sebuah pernyataan mereka sedang melakukan penelurusan, tapi mereka percaya bahwa informasi yang diperoleh didapatkan sebelum adanya perubahan yang mereka buat dalam beberapa tahun terakhir untuk melindungi informasi pengguna dengan lebih baik.(na)