Lebih dari 400 juta nomor telepon terpapar oleh Facebook
Facebook Saya melanggar privasi penggunanya sekali lagi. Minggu ini, TechCrunch memiliki akses ke informasi ini dan mengungkapkan bahwa lebih dari 400 juta nomor ponsel pengguna jaringan sosial terpapar di Internet karena cacat keamanan digital di salah satu server yang digunakan oleh perusahaan.
Menurut portal, 419 juta angka ditemukan di bank data tanpa perlindungan dari kata sandi dan menunjukkan kepada siapa setiap catatan telepon milik. Dari total yang terpapar, 133 juta angka berasal dari Amerika Serikat, 50 juta terdaftar di Vietnam dan 18 juta milik Inggris.
Dalam siaran pers, juru bicara untuk Facebook Saya menegaskan bahwa informasi itu sudah dihapus.
Menurut Positive Technologies, sebuah perusahaan cybersecurity global, pelanggaran ini adalah pengingat bahwa bahkan perusahaan terbesar pun mungkin tidak dapat melindungi data. Perusahaan dan konsumen sangat cepat dalam penciptaan dan adopsi teknologi dan layanan baru, tetapi mereka umumnya gagal melindungi diri dari serangan paling mendasar, memperingatkan Giovani Henrique, CEO Positive Technologies untuk Amerika Latin.
Untuk eksekutif, risiko besar serangan itu adalah bahwa banyak dari jumlah ponsel yang terlibat tetap digunakan oleh pemegang akun yang terkena dampak, dan mereka tidak tahu bahwa mereka mungkin menderita penipuan lain, seperti kloning pengguna dalam sistem pesan . Informasi adalah kekuatan bagi penjajah. Dalam banyak kasus, data seperti nama, nama keluarga, nomor telepon, tanggal lahir dan dokumen akan cukup bagi peretas untuk melakukan serangan yang ditargetkan, karena intersepsi SMS berjalan SS7, ia menjelaskan. Pemindaian kerentanan dalam protokol jaringan seluler, yang ditambahkan ke database berkualitas ini yang terekspos, akan sangat berbahaya bagi pengguna, katanya.
Henrique juga menunjukkan bahwa, meskipun informasi dalam setiap catatan pengguna mungkin tidak sedetail, data tersebut berguna untuk menambah basis data lain yang sudah terbuka, tetapi tanpa informasi ini. Di sisi lain, ancaman lain dari serangan itu adalah bahwa banyak layanan, termasuk bank, menggunakan nomor telepon sebagai cara untuk mengotentikasi pengguna. Jika nomor itu dicuri, peretas dapat melanggar perlindungan itu dan berpotensi menyerbu akun. Kami melihat ini terjadi di akun CEO dari Twitter, Jack Dorsey, minggu lalu, menyimpulkan.
