Ratusan Juta Data Pengguna Facebook Tercecer di Server Publik

Para peneliti cybersecurity melaporkan bahwa lebih dari 540 juta catatan Facebook dibiarkan terbuka di server internet publik. Para peneliti untuk firma UpGuard menemukan dua set data pengguna Facebook yang terpisah pada server cloud publik Amazon.

Satu data set, ditautkan dengan perusahaan media Meksiko Cultura Colectiva, berisi lebih dari 540 juta catatan, termasuk komentar, LIKE, reaksi, nama akun, ID Facebook dan banyak lagi. Perangkat lainnya, yang ditautkan dengan aplikasi Facebook yang tidak aktif bernama At the Pool, secara signifikan lebih kecil, tetapi berisi kata sandi plaintext untuk 22.000 pengguna.

Data set besar diamankan pada hari Rabu yang lalu setelah Bloomberg, yang pertama kali melaporkan kebocoran, menghubungi Facebook. Dataset yang lebih kecil diambil secara offline selama investigasi UpGuard.

Eksposur data bukanlah hasil dari pelanggaran sistem Facebook. Sebaliknya, ini adalah contoh lain, mirip dengan kasus Cambridge Analytica, dari Facebook yang memungkinkan pihak ketiga untuk mengekstraksi data pengguna dalam jumlah besar tanpa kontrol tentang bagaimana data tersebut kemudian digunakan atau diamankan.

Para peneliti UpGuard mengatakan bahwa data yang terpapar di setiap set data tidak akan ada tanpa Facebook, namun set data ini tidak lagi di bawah kendali Facebook. Dalam setiap kasus, platform Facebook memfasilitasi pengumpulan data tentang individu dan transfernya ke pihak ketiga, yang menjadi bertanggung jawab atas keamanannya.

Facebook mengatakan bahwa mereka sedang menyelidiki insiden tersebut dan belum mengetahui sifat data, bagaimana data itu dikumpulkan atau mengapa data itu disimpan di server publik. Facebook mengatakan akan menginformasikan kepada pengguna jika mereka menemukan bukti bahwa data tersebut disalahgunakan.

Juru bicara Facebook mengatakan bahwa kebijakan Facebook melarang penyimpanan informasi Facebook dalam database publik. Setelah diberitahu tentang masalah ini, Facebook bekerja dengan Amazon untuk menghapus database tersebut. Facebook berkomitmen untuk bekerja dengan pengembang di platform mereka untuk melindungi data pengguna.

Paparan data ini hanyalah contoh terbaru tentang bagaimana upaya Facebook untuk dianggap sebagai platform fokus privasi terhambat oleh praktik masa lalunya sendiri dan apa yang oleh peneliti UpGuard disebut sebagai ekor panjang dari data pengguna. Selama bertahun-tahun, Facebook mengizinkan pengembang aplikasi pihak ketiga memiliki akses substansial ke informasi pengguna. Data tentang pengguna Facebook telah menyebar jauh melampaui batas yang dapat dikontrol Facebook.

Sumber: The Guardian

Sumber Foto: Liputan6