Data 540 Juta Pengguna Facebook Bocor, Ternyata Ini Penyebabnya

Hitekno.com - Para peneliti di perusahaan keamanan siber, UpGuard mengungkapkan sebuah penemuan yang sangat mengagetkan pada hari Rabu (03/04/2019). Bagaimana tidak, mereka menemukan 540 juta data pengguna Facebook telah bocor dan dibiarkan dapat diakses oleh publik.

Dalam sebuah postingan di blog resmi perusahaan UpGuard menemukan data yang bocor terhubung ke perusahaan media yang berbasis di Meksiko bernama Cultura Colectiva.

Kumpulan data yang dilaporkan berisi lebih dari 146 GB yang terdiri dari 540 juta data pribadi.

Data tersebut mencakup rekaman komentar, daftar Like, reaksi pengguna, nama pribadi pengguna, dan banyak lagi.

Kebocoran kedua terhubung ke aplikasi pihak ketiga yang terintegrasi dengan Facebook, dikenal dengan aplikasi ''At The Pool''.

Dalam aplikasi tersebut, terdapat data yang cukup sensitif termasuk dengan kebocoran 22.000 kata sandi.

Data yang bocor kemungkinan merupakan kata sandi untuk aplikasi ''At The Pool'' daripada kata sandi akun Facebook pengguna.

UpGuard juga menambahkan bahwa hal tersebut tetap saja berisiko apabila pengguna menggunakan kata sandi yang sama di seluruh akun miliknya.

Data lainnya yang bocor juga berisi tentang daftar teman, Like, grup yang mereka ikuti dan bahkan tempat pengguna check-in.

Kedua dataset yang bocor disimpan dalam bucket penyimpanan cloud Amazon Web Services (AWS).

Setiap dataset yang disimpan di dalam bucket AWS sendiri dikonfigurasikan untuk memungkinkan pengunduhan file secara publik.

Berdasarkan keterangan dari blog resmi UpGuard, mereka telah menemukan kebocoran dan memberi tahu AWS sejak 28 Januari 2019.

Hingga tanggal 21 Februari 2019, data masih belum diamankan dan AWS membalas akan mencari cara terbaik untuk menangani situasi itu.

Baru pada 3 April 2019, ketika Facebook dihubungi Bloomberg untuk berkomentar mengenai database yang bocor dan disimpan di AWS, data itu akhirnya diamankan.

UpGuard menilai bahwa Facebook kurang cepat dalam menangani kebocoran terkait data pengguna yang terintegrasi di aplikasi pihak ketiga.

''Mereka sebenarnya telah mengurangi akses aplikasi pihak ketiga. Namun dengan ditemukan kebocoran data ini, data yang menyebar tak bisa dimasukkan ke dalam botol kembali. Data mengenai pengguna Facebook telah tersebar jauh melampaui batas yang dapat dikontrol oleh Facebook,'' kata UpGuard dikutip dari Gizmodo.

Terkait dengan kebocoran data 540 juta pengguna Facebook, untuk lebih berhati-hati, pengguna yang sering menggunakan aplikasi pihak ketiga dan terintegrasi Facebook diharapkan menggunakan kata sandi yang berbeda.