Telset.id, Jakarta – Setidaknya 214 juta data pengguna Instagram, Facebook, dan LinkedIn bocor di internet. Temuan ini dilaporkan oleh Safety Detectives yang mengungkap data sebesar 408 GB telah bocor di internet.
Dari laporan Safety Detectives, diduga penyebab kebocoran data tersebut berasal dari server milik Socialarks yang kurang aman. Socialarks sendiri adalah perusahaan manajemen media sosial asal China.
Menurut Kepala Tim Keamanan Siber Safety Detectives, Anurag Sen, server ElasticSearch milik Socialarks yang berlokasi di Hong Kong tidak memiliki perlindungan yang kuat sehingga dapat diakses oleh siapa aja.
Dampaknya, 214 juta data pengguna Facebook, Instagram, dan LinkedIn dengan basis data 408 GB bocor di internet. Tak hanya itu, 318 juta catat pun bisa diakses melalui dunia maya.
{Baca juga: Situs Pemesanan Hotel Bocorkan Data Pelanggan}
“Tim kami menemukan server ElasticSearch terbuka secara publik tanpa perlindungan kata sandi atau enkripsi, selama pemeriksaan alamat IP rutin pada basis data yang berpotensi tidak aman,” tulis Anurag.
“Kurangnya aparat keamanan di server perusahaan berarti bahwa siapa pun yang memiliki alamat IP server dapat mengakses database yang berisi jutaan informasi pribadi orang. Basis data yang terkena dampak berisi harta karun yang besar,” sambungnya.
Kasus kebocoran data ini bukan pertama kali terjadi di Socialarks. Perusahaan pernah mengalami pelanggaran data serupa pada Agustus 2020 yang menyebabkan data dari 66 juta pengguna LinkedIn, 81,5 juta pengguna Facebook, dan 11,6 juta pengguna Instagram bocor di internet.
Jutaan Data Pengguna Bocor di Internet
Safety Detectives menyampaikan, jumlah data pengguna Facebook, Instagram, dan LinkedIn yang bocor di internet hampir sama dengan kasus Agustus 2020. Berikut rinciannya:
- 11.651.162 data pengguna Instagram;
- 66.117.839 data pengguna LinkedIn;
- 81.551.567 data pengguna Facebook;
- 55.300.000 profil Facebook lainnya yang segera dihapus dalam beberapa jam setelah tim Safety Detectives pertama kali menemukan server dan kerentanannya.
Secara spesifik, Safety Detectives mengatakan bahwa dari 11,6 juta data pengguna Instagram yang bocor, beberapa di antaranya ada profil selebriti terkenal, influencer, blogger makanan, sampai tokoh berpengaruh.
{Baca juga: Duh! 5,8 Juta Data Pengguna RedDoorz Bocor di Dark Web}
Data-data yang bocor di internet pun mencakup nama lengkap, nomor telepon, alamat email, tautan profil, gambar profil, deskripsi profil, jumlah komentar rata-rata, jumlah pengikut, negara lokasi, dan tagar yang sering digunakan.
Sementara Facebook dengan kebocoran data paling besar, beberapa informasi penting pun turut terungkap via internet.
Dari 81,5 juta data pengguna Facebook yang bocor, meliputi nama lengkap, teks biografi, 32 juta alamat email, 40 juta nomor telepon dan negara lokasi.
Selain itu, data seputar jumlah likes, jumlah pengikut, jumlah peringkat dihitung atau rating count, ID Messenger, tautan Facebook dengan gambar profil, tautan situs web, dan deskripsi profil, juga ikut tersebar di internet.
{Baca juga: 2,9 Juta Data Pengguna Aplikasi Cermati.com Bocor di Internet}
Sementara untuk LinkedIn, beberapa data pengguna yang bocor di internet meliputi nama lengkap, alamat email, profil pekerjaan termasuk jabatan dan tingkat senioritas, serta tautan profil LinkedIn.
Tak cukup, data mengenai tag pengguna, nama domain, nama login akun media sosial yang terhubung, nama perusahaan, dan margin pendapatan, pun ikut bocor.
Hingga kini, Safety Detective masih melakukan penyelidikan mengenai kasus ratusan data pengguna Facebook, Instagram, dan LinkedIn yang bocor di internet. (NM/MF)
