Facebook lagi-lagi tersandung kasus. Seperti deretan kasus sebelumnya, data pengguna dari raksasa jejaring sosial tersebut terekspos dan rentan disalahgunakan.
Sebuah laporan dari Comparitech yang menggandeng peneliti keamanan siber Bob Diachenko, menyebut bahwa 267 juta data pengguna Facebook yang berupa user ID, nama, dan nomor telepon, terkumpul di sebuah domain tanpa proteksi password atau autentikasi apapun.
Data ini diyakini sebagai hasil dari aksi ilegal seperti pembobolan siber. Diachenko bahkan menemukan bukti bahwa data tersebut merupakan hasil penyalahgunaan Facebook API yang dilakukan oleh hacker di Vietnam.
Para peneliti menyebut bahwa data-data ini dicuri dari Facebook API developer sebelum aksesnya dilarang. Prediksi lain adalah data ini memang dicuri dari laman profil yang tak diproteksi.
Cara pencurian data ini sendiri tak akan terjamah oleh Facebook, karena yang digunakan untuk mengumpulkan data adalah bot. Facebook sendiri kesulitan mengenali bot dan mengiranya sekadar pengguna.
Advertisement
Laporan ini juga menyebut bahwa data ini bisa disalahgunakan untuk melakukan SMS spam, dan aksi phising.
Hal ini dikarenakan lengkapnya ID Facebook yang selalu berbeda tiap penggunanya, sekaligus nama dan nomor telepon. Jadi, jika ini digunakan sebagai modus penipuan, mereka yang lalai akan mudah terjerat.
Meski demikian, ada cara untuk menghindari data Anda dikumpulkan oleh bot jahat. Anda bisa masuk ke menu setting, lalu pilih privasi. Jika sudah, setel semua menu ke 'Friends,' atau 'Only Me'. Lalu setel "Do you want search engines outside of Facebook to link to your profile" ke "No."