GELORA.CO - Sekitar 214 juta data pribadi pengguna Facebook, Instagram, LinkedIn dan platform lainnya dilaporkan telah terekspos di internet. Temuan ini berasal dari penelitian lembaga cybersecurity, Safety Detective, yang memeriksa lebih dari 400 GB data profil media sosial.
Menurut laporan Threat Post, ratusan data pribadi tersebut berasal dari pengguna media sosial di seluruh dunia, termasuk selebritas dan influencer. Kebocoran data tersebut berasal dari database ElasticSearch yang salah dikonfigurasi.
Peneliti di Safety Detectives menjelaskan, database ElasticSearch yang dimiliki oleh perusahaan manajemen media sosial China, SocialArks, berisi informasi identitas pribadi (personally identifiable information/PII) dari pengguna Facebook, Instagram, LinkedIn, dan platform lain.
Server SocialArks ditemukan terbuka untuk umum tanpa perlindungan kata sandi atau enkripsi selama pemeriksaan alamat IP rutin pada database ElasticSearch. Akibatnya, berpotensi tidak aman, kata para peneliti.
Kesalahan konfigurasi komputasi awan atau cloud oleh SocialArks itu mengekspos 318 juta catatan secara total. Dari jumlah itu ada data pribadi 214 juta pengguna media sosial Facebook, Instagram, LinkedIn, dan lainnya.
Server yang terpengaruh, di-hosting oleh Tencent, disegmentasi menjadi beberapa indeks untuk menyimpan data yang diperoleh dari setiap sumber media sosial, seperti Facebook dan lainnya, sehingga memungkinkan peneliti untuk melihat data lebih jauh.
"Tim peneliti kami dapat menentukan bahwa keseluruhan data yang bocor 'diambil' dari platform media sosial, yang tidak etis dan melanggar persyaratan layanan Facebook , Instagram, dan LinkedIn," kata peneliti dalam blog resminya.
Lebih lanjut, data pribadi yang diambil termasuk 11.651.162 profil pengguna Instagram; 66.117.839 profil pengguna LinkedIn; 81.551.567 profil pengguna Facebook; dan 55.300.000 profil Facebook yang dihapus dalam beberapa jam setelah server terbuka ditemukan.
Data pribadi yang terekspos termasuk biografi, gambar profil, total pengikut, pengaturan lokasi, detail kontak seperti alamat email dan nomor telepon, jumlah pengikut, jumlah komentar, tagar yang sering digunakan, nama perusahaan, posisi pekerjaan, dan lainnya.
“Sebagian besar pengambilan data sama sekali tidak berbahaya dan dilakukan oleh pengembang web, business intelligence analysts, perusahaan yang memiliki reputasi baik seperti situs pemesan perjalanan, serta dilakukan untuk tujuan riset pasar online,” kata para peneliti.
“Namun, meskipun data semacam itu diperoleh secara legal, jika disimpan tanpa keamanan siber yang memadai, kebocoran besar yang mempengaruhi jutaan orang dapat terjadi. Ketika informasi pribadi termasuk nomor telepon, alamat email, dan informasi kelahiran diekstrak dan/atau dibocorkan, penjahat diberdayakan untuk melakukan tindakan keji termasuk pencurian identitas dan penipuan keuangan,” tambahnya.
Platform pengelolaan data SocialArks digunakan untuk periklanan dan pemasaran terprogram. Mereka menyebut perusahaannya sebagai agensi manajemen media sosial lintas batas yang didedikasikan untuk memecahkan masalah saat ini membangun merek, pemasaran, pengelolaan kostumer sosial di industri perdagangan luar negeri China.
Sebelumnya, SocialArks pernah mengalami pelanggaran data serupa pada Agustus tahun 2019 lalu, yang memengaruhi 66 juta pengguna LinkedIn, 11,6 juta akun Instagram, dan 81,5 juta akun Facebook, total semuanya sekitar 150 juta.
Informasi yang terpapar juga terdiri dari data yang tersedia untuk umum seperti nama lengkap, negara tempat tinggal, tempat kerja, posisi, data pelanggan dan informasi kontak, serta tautan langsung ke profil.[]