Jumat, 17 Januari 2025
Koran Jogja

Hacker Dapat Memperoleh Nomor Telepon Anda dengan Mudah dari Facebook

 

Koran Jogja – Database nomor telepon milik pengguna Facebook dijual di forum kejahatan dunia maya. Nomor telepon tersebut kemudian diambil menggunakan bot Telegram.

Salah satu orang yang mengiklankan nomor telepon mengatakan nomor itu berisi data hampir 500 juta pengguna. Informasinya nomor tersebut sudah berumur beberapa tahun.

Pada 2019, seorang peneliti keamanan menemukan 419 juta catatan di server tidak aman, yang berarti tidak diperlukan kata sandi untuk mengaksesnya. Sebanyak 18 juta nomor telepon berasal dari pengguna di Inggris, sementara sekitar 133 juta berasal dari akun Amerika.

Ketika bot (yang menggunakan layanan pesan Telegram, yang baru-baru ini melihat masuknya pengguna) diluncurkan, dikatakan: “Bot membantu untuk mengetahui nomor telepon seluler pengguna Facebook”, menurut Motherboard dikutip dari The Independent.

Pengguna dapat memasukkan nomor telepon untuk menerima identifikasi Facebook pengguna, untuk profil di Inggris Raya, AS, Kanada, Australia, dan 15 negara lainnya. Ini juga bekerja secara terbalik – ID Facebook dapat digunakan untuk mengambil nomor telepon pengguna.

Sementara hasil awal dari bot disembunyikan, pengguna dapat membayar untuk mengungkap nomor telepon lengkapnya. Biayanya $ 20 per nomor telepon yang dibuka, dengan harga mencapai $ 5.000 untuk 10.000 nomor.

“Sangat mengkhawatirkan melihat database sebesar itu dijual di komunitas kejahatan dunia maya, hal itu sangat membahayakan privasi kami dan pasti akan digunakan untuk tindakan smishing dan penipuan lainnya oleh aktor jahat,” kata Alon Gal, salah satu pendiri dan CTO cybersecurity perusahaan Hudson Rock, yang memberi tahu Motherboard tentang pelanggaran tersebut.

Gal memperoleh sampel data bot, yang kemudian dibagikan Motherboard dengan Facebook.

Facebook memberi tahu Motherboard bahwa data tersebut berkaitan dengan kerentanan yang ditambal oleh perusahaan media sosial pada Agustus 2019, tetapi datanya telah dihapus sebelum perusahaan menerapkan perbaikannya.

Ketika diuji terhadap data baru, bot tidak mengembalikan hasil apa pun, tetapi masih mengkhawatirkan orang-orang yang menautkan nomor mereka ke Facebook sebelum Agustus 2019.

“Penting bagi Facebook untuk memberi tahu penggunanya tentang pelanggaran ini sehingga mereka cenderung tidak menjadi korban berbagai upaya peretasan dan rekayasa sosial,” kata Gal kepada Motherboard.(rid)

Leave a Reply