Bank

Hacker Mendaur Ulang Data Setengah Miliar Pengguna Facebook | Peretasan

Microsoft, Nintendo, Sony Mengeluarkan Manifesto Permainan Aman | Bermain game


Oleh John P. Mello Jr.

6 Apr 2021 04.00 PT

Cache data yang kaya pada sekitar 533 juta pengguna Facebook telah diposting ke forum peretas selama akhir pekan dan tersedia untuk diunduh secara gratis. Informasi tersebut berasal dari pembobolan data yang terjadi pada tahun 2019, tetapi belum tersedia secara luas hingga saat ini.

Data tersebut telah diposting ke forum cybercriminal berbahasa Inggris yang disebut RaidForums oleh seorang hacker menggunakan pegangan TomLiner.

“Data Facebook pertama kali terdaftar untuk dijual di RaidForums pada 6 Juni 2020, tetapi penjualan awal diduga meminta pengguna sebesar US $ 30.000 sebagai imbalan atas data tersebut,” jelas Ivan Righi, analis intelijen ancaman dunia maya dengan Digital Shadows, seorang San Francisco penyedia solusi perlindungan risiko digital berbasiskan.

“Postingan TomLiner mengungkap data untuk delapan token forum – sekitar $ 2,52,” katanya kepada TechNewsWorld. “Data telah dibuka oleh hampir 3.800 pengguna, menghasilkan TomLiner lebih dari $ 9.500.”

Michael Isbitski, seorang penginjil teknis dengan Salt Security, penyedia keamanan API yang berbasis di Palo Alto, California, menambahkan bahwa pada saat insiden itu pada tahun 2019, Facebook mengindikasikan bahwa data 220 juta pengguna telah dihapus sebelum perusahaan membatasi akses. di platform untuk menjaga privasi pengguna.

“Masuk akal bahwa ini sebagian dari kumpulan data lama yang muncul kembali dan digabungkan dengan kumpulan data lain yang dikikis karena jumlahnya sekarang membengkak menjadi 533 juta pengguna,” katanya kepada TechNewsWorld.

Cacat Nomor Telepon

Dalam pernyataan yang diberikan kepada TechNewsWorld oleh Facebook, perusahaan mengatakan yakin informasi yang diposting adalah data lama yang berasal dari kelemahan fitur pengimpor kontak yang ditemukan dan diperbaiki pada Agustus 2019.

Pada saat itu, jelasnya, perusahaan menghapus kemampuan orang untuk menemukan orang lain secara langsung menggunakan nomor telepon mereka di Facebook dan Instagram – sebuah fungsi yang dapat dimanfaatkan menggunakan kode perangkat lunak canggih untuk meniru Facebook dan memberikan nomor telepon untuk menemukan pengguna yang mana. milik.

Dengan menggunakan perangkat lunak itu, lanjutnya, dimungkinkan untuk memasukkan beberapa nomor telepon dan, dengan menjalankan algoritme, menghubungkan nomor ke pengguna tertentu.

Facebook tidak pernah mengembalikan nomor telepon, jelasnya, penyerang memberikan nomor yang digunakan untuk melakukan pencocokan.

Melalui proses ini, dimungkinkan pada saat itu untuk menanyakan profil pengguna dan mendapatkan sejumlah informasi yang tersedia untuk umum, tambahnya.

Playbook untuk Pencurian ID

Meskipun datanya mungkin sudah tua, namun tetap memiliki nilai bagi peretas, kata pakar keamanan siber kepada TechNewsWorld.

Diakui, nilai data telah berkurang sebagai aset yang dapat dijual, kata Andrew Barratt, kepala pengelola solusi dan investigasi di Coalfire, penyedia layanan konsultasi keamanan siber yang berbasis di Westminster, Colorado.

“Tapi datanya masih menjadi pedoman yang siap pakai untuk pencurian identitas, peniruan identitas, dan potensi pengambilalihan akun Facebook, yang seringkali memiliki konsekuensi yang lebih jauh jika akun Facebook digunakan untuk mengakses situs atau layanan lain,” katanya.

“Lihatlah jumlah sistem pelacakan kebugaran, yang mencatat data perawatan kesehatan relevan yang memanfaatkan login Facebook untuk masuk,” tambahnya.

Righi mencatat bahwa kemungkinan sebagian besar nomor telepon masih aktif dan tetap ditautkan ke pengguna Facebook yang sah.

“Penjahat dunia maya dapat menggunakan informasi seperti nomor telepon, email, dan nama lengkap untuk meluncurkan serangan rekayasa sosial yang ditargetkan, seperti phishing, vishing, atau spam,” katanya. “Karena sebagian besar pengguna masih bekerja dari rumah karena pandemi, serangan ini bisa efektif jika dipersonalisasi untuk menargetkan korban.”

“Sekarang, lebih dari sebelumnya, penting untuk secara serius mempertimbangkan kembali menggunakan nomor telepon sebagai login atau berbagi nomor telepon dengan aplikasi,” tambah Setu Kulkarni, wakil presiden untuk strategi di WhiteHat Security, penyedia keamanan aplikasi yang berbasis di San Jose, California.

“Mengganti nomor telepon jauh lebih membebani daripada mengganti ID email,” tambahnya.

Memanfaatkan Pandemi

Berada di tengah pandemi juga dapat menambah nilai pada data daur ulang dari pelanggaran Facebook.

“Memiliki akses ke semua data mungkin menjadi titik emas bagi penjahat yang mengatur kampanye spam atau phishing besar-besaran, banyak di antaranya telah disesuaikan dengan tema pandemi – pemeriksaan stimulus, politik topeng, pembatasan geografis atau skenario lacak dan lacak,” kata Barrat. .

“Apakah itu lebih atau kurang berharga itu kompleks karena keadaan umum ekonomi global,” lanjutnya.

“Mungkin lebih sulit untuk menipu seseorang dengan jumlah uang yang lebih tinggi, namun mungkin saja menipu sejumlah besar orang untuk jumlah yang lebih kecil yang ‘sedang tren’ dari perspektif pandemi,” jelasnya.

Saryu Nayyar, CEO Gurucul, perusahaan intelijen ancaman di El Segundo, California menambahkan bahwa cakupan global pandemi dapat menjadi aset bagi penipu yang dipersenjatai dengan data dari pembobolan Facebook.

“Setiap negara berada dalam tahap yang berbeda dalam bergulat dengan peluncuran vaksin Covid-19 mereka, dan penjahat dunia maya benar-benar dapat menggunakan data ini untuk merekayasa informasi yang salah tentang vaksin,” katanya kepada TechNewsWorld.

“Saya sudah dapat melihat berita utama email phishing yang ditargetkan: Dapatkan vaksin Anda hari ini – pusat vaksinasi baru di dekat Anda! Cari tahu tetangga Anda yang mana yang terjangkit Covid-19. Pilih vaksin mana yang Anda dapatkan dengan aplikasi baru kami,” jelasnya.

Daniel Markuson, pakar privasi digital di NordVPN, penyedia layanan VPN yang berbasis di Nicosia, Cypress mencatat dalam sebuah pernyataan bahwa perusahaannya menemukan bahwa pencarian Google terkait vaksin di Amerika Serikat tumbuh sebesar 1.900 persen sejak Januari.

“Ini menunjukkan bahwa orang Amerika menjadi semakin ingin mendapatkan vaksin Covid-19 dan mungkin menjadi sasaran empuk bagi peretas,” alasannya.

Markuson menambahkan bahwa pada bulan Desember, Interpol mengeluarkan peringatan kepada penegak hukum di 194 negara, memperingatkan mereka untuk bersiap menghadapi kejahatan seputar vaksin Covid-19.

Penyelidik juga telah melaporkan aktivitas terkait vaksin di Dark Web, tambahnya.

Tidak Ada Orang Asing untuk Pelanggaran

Selama bertahun-tahun, jejaring sosial telah menjadi target sejumlah pelanggaran data yang merampas berita utama.

“Facebook telah dilanda insiden data dari setiap sudut,” kata Paul Bischoff, advokat privasi di Comparitech, situs ulasan, saran, dan informasi untuk produk keamanan konsumen.

“Ini telah membuat data pengguna berada di server yang terbuka, memungkinkan pengembang aplikasi untuk menyalahgunakan akses ke akun pengguna, dan meninggalkan bug dalam kode yang dapat dieksploitasi oleh peretas untuk mencuri data,” katanya kepada TechNewsWorld.

“Selain itu, sebagian besar profil Facebook bersifat publik, yang berarti pihak ketiga dapat menghapusnya menggunakan bot,” katanya.

Keamanan dan privasi data tidak pernah menjadi prioritas utama para pengembang Facebook ketika mereka membangun platform tersebut, kata Purandar Das, CEO dan salah satu pendiri Sotero, sebuah perusahaan perlindungan data di Burlington, Mass.

“Di sisi lain, platform itu tentang memonetisasi data pengguna,” katanya kepada TechNewsWorld.

“Saat Anda mendesain produk atau platform yang dimulai tanpa memperhatikan keamanan dan privasi,” katanya, “menjadi sangat sulit untuk kembali dan memperbaiki kemampuan tersebut.”



John P. Mello Jr. telah menjadi reporter Jaringan Berita ECT sejak 2003. Area fokusnya meliputi keamanan siber, masalah TI, privasi, e-commerce, media sosial, kecerdasan buatan, data besar, dan elektronik konsumen. Dia telah menulis dan mengedit untuk banyak publikasi, termasuk Jurnal Bisnis Boston, itu
Boston Phoenix, Megapixel.Net dan Berita Keamanan Pemerintah. Kirim email ke John.

Author : Singapore Prize