Setelah Bloomberg mengontak Facebook pada 3 April, akhirnya data yang disimpan di AWS S3 berjudul ''cc-datalake" baru diamankan. Foto: Freepik.com
Setelah Bloomberg mengontak Facebook pada 3 April, akhirnya data yang disimpan di AWS S3 berjudul ''cc-datalake" baru diamankan. Foto: Freepik.com
Mountain View, Cyberthreat.id - UpGuard Inc, perusahaan keamanan siber (cybersecurity) asal Australia yang berkantor di California, Amerika Serikat, mengejutkan dunia maya, pada Kamis (4/4/2019) waktu Indonesia.
Pasalnya, perusahaan tersebut merilis di situs webnya pada Rabu (3/4/2019), terkait dengan ratusan juta data pengguna Facebook bocor ke publik.
Temuan tim UpGuard Cyber Risk menyebutkan, ada dua set data Facebook yang ditempatkan di pihak ketiga yang bocor. Pertama, berasal dari perusahaan media di Meksiko, Cultura Colectiva, dengan jumlah data mencapai 146 gigabita (GB). Dari jumlah itu berisi sekitar 540 juta rekaman seperti komentar, like, reaksi, nama akun, ID Facebook, dan lain-lain.
Sementara, data cadangan (data backup) dengan nama "At the Pool" ditemukan melalui server Amazon S3. Data cadangan ini berisi, di antaranya fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb+checkins, fb_interests, kata sandi, dan lain-lain.
"Kata sandi yang ada itu sangat berisiko bagi pengguna yang menggunakanya pada seluruh akun," tulis upGuard.
Penemuan data pada "At the Pool" memang tidak sebesar data di Cultura Colectiva, tapi kata sandi yang berada di "At the Pool" sebanyak 22.000 pengguna disimpan dalam bentuk plaintext yang tidak terenkripsi (terlindungi.
Kabar baiknya, kata UpGuard, situs web perusahaan induk tidak lagi mengoperasikan data dan telah memberitahukan terjadi kesalahan 404 (404 error notice). "Setidaknya ini penghiburan bagi pengguna terakhir aplikasi dengan nama, sandi, alamat email, ID FB, detail lainnya yang sebelumnya bocor," kata UpGuard.
Menurut UpGuard, data yang disimpan di server Amazon S3 memungkinkan pengunduhan file secara publik. Kumpulan data bervariasi. Data pengguna Facebook tersebut diyakini telah menyebar melampaui batas kontrol yang ditangani Facebook.
Pada 10 Januari 2019, UpGuard pernah mengontak Culutra Colectiva terkait data yang bocor itu mellaui email. Tak ada tanggapan, email kembali dikirim pada 1 Januari. Dan, hingga hari ini Cultura Colectiva tak juga meresponsnya.
Sementara, terkait dengan data yang disimpan di cloud Amazon S3, UpGuard lalu mengonfirmasi ke Amazon Web Services (AWS) pada 28 Januari. Respons baru datang pada 1 Februari dan mereka menyatakan, bahwah sang pemilik folder "At the Pool" telah mengetahui ada kebocoran.
Hingga 21 Februari, data-data tersebut masih belum diamankan, UpGuard pun kembali mengontak AWS. Jawaban AWS pada hari yang sama adalah perusahaan akan mencari cara potensial lebih lanjut untuk menangani kondisi tersebut.
Namun, setelah Bloomberg mengontak Facebook pada 3 April, kata UpGuard, data yang disimpan di AWS S3 berjudul ''cc-datalake" akhirnya baru diamankan.
Sementara dari pencarian UpGuard, data dari "At the Pool" telah diambil offline. Artinya, aplikasi tidak lagi aktif.
UpGuard berkesimpulan, bahwa bagi Cultura Colectiva, data-data itu bisa saja dipakai untuk memprediksi konten-konten yang menghasilan trafik tinggi.
Sumber: UpGuard.com
Share:
