Database Nomor Telepon Pengguna Facebook dalam Jumlah Sangat Besar Ditemukan di Online

Ratusan juta nomor telepon yang ditautkan ke akun Facebook telah ditemukan online. Server yang terpapar berisi lebih dari 419 juta catatan di beberapa basis data tentang pengguna di seluruh wilayah, termasuk 133 juta catatan di pengguna Facebook yang berbasis di AS, 18 juta catatan pengguna di Inggris, dan yang lainnya dengan lebih dari 50 juta catatan tentang pengguna di Vietnam. Tetapi karena server tidak dilindungi dengan kata sandi, siapa pun dapat menemukan dan mengakses database.

Setiap catatan berisi ID Facebook unik pengguna dan nomor telepon yang tercantum di akun. ID Facebook pengguna biasanya nomor panjang, unik, dan publik yang terkait dengan akun mereka, yang dapat dengan mudah digunakan untuk membedakan nama pengguna akun. Tetapi nomor telepon belum dipublikasikan selama lebih dari setahun sejak Facebook membatasi akses ke nomor telepon pengguna.

TechCrunch memverifikasi sejumlah catatan dalam database dengan mencocokkan nomor telepon pengguna Facebook yang dikenal dengan ID Facebook yang terdaftar. TechCrunch juga memeriksa catatan lain dengan mencocokkan nomor telepon dengan fitur pengaturan ulang kata sandi Facebook sendiri, yang dapat digunakan untuk mengungkap sebagian nomor telepon pengguna yang ditautkan ke akun mereka.

Beberapa catatan juga memiliki nama pengguna, jenis kelamin, dan lokasi menurut negara. Seperangkat rekaman yang dihapus dari database Inggris. Angka 44 menunjukkan +44, kode negara Inggris dan angka 7 menunjukkan nomor ponsel.

Ini adalah kebocoran keamanan terbaru yang melibatkan data Facebook setelah serangkaian insiden sejak skandal Cambridge Analytica, yang melihat lebih dari 80 juta profil dikikis untuk membantu mengidentifikasi pemilih dalam pemilihan presiden AS 2016. Insiden terbaru ini memaparkan jutaan nomor telepon pengguna hanya dari ID Facebook mereka sehingga menempatkan mereka pada risiko panggilan spam dan serangan pertukaran SIM, yang bergantung pada upaya menipu operator seluler untuk memberikan nomor telepon seseorang kepada penyerang. Dengan nomor telepon orang lain, penyerang dapat secara paksa mengatur ulang kata sandi pada akun internet apa pun yang terkait dengan nomor tersebut.

Sumber: TechCrunch

Sumber Foto: New Media