Data lebih daripada 533 juta pengguna Facebook telah didedahkan di forum popular dalam aktiviti penjualan data. Data berkenaan yang dikatakan telah dikumpul daripada tahun 2019 lagi kali terakhir dikemaskini di forum berkenaan pada Jun 2020 yang lalu.
Banyak bebenang telah dibuka di forum berkenaan dengan pelbagai jumlah data yang didakwa dimiliki mereka. Ada yang diberi secara percuma dan ada juga yang dijual pada harga yang diminta masing-masing. Namun demikian, intonasi dan intipati hantaran mereka sama. Ini adalah data yang dikorek daripada Facebook secara pukal.
Paling menyedihkan, data ini bukannya digodam daripada pelayan utama Facebook. Sebaliknya, mereka mendakwa data ini ‘dicuci’ daripada jutaan profil Facebook melalui maklumat yang terpapar secara awam di profil masing-masing. Sebuah rompakan di siang hari.
Maklumat yang dijumudkan bersama adalah termasuk nombor telefon, negara, jantina, nama dan umur pengguna Facebook. Ya, ini semua maklumat yang dapat dilihat oleh semua orang apabila melawat profil Facebook anda sekiranya anda tidak memilih untuk menghadkan siapa yang boleh melihat maklumat anda. Secara lalai, Facebook menetapkan semua maklumat anda pada tetapan awam.
Daripada 107 negara yang terlibat, Malaysia berada di tempat ke-13 sebagai negara yang paling banyak data didedahkan. Data Malaysia melibatkan 11,675,894 pengguna keseluruhan. Bukti masih lemah lagi cakna rakyat Malaysia berkenaan privasi.
Apa Bahaya Data Terdedah Ini?
Menurut BleepingComputer, data yang didedahakan boleh digunakan oleh individu berniat jahat untuk melakukan pelbagai jenis serangan dan penipuan.
Contohnya, melalui alamat emel yang didedahkan, penyerang boleh melakukan serangan phishing kepada penerima emel. Melalalui nombor telefon juga, penyerang boleh membuat panggilan scam ataupun Sim-Swap Attack. Nombor telefon ini juga berkemungkinan besar akan digunakan sindiket scam seperti Macau Scam.
Penyerang juga boleh melakukan serangan secara sosial melalui penipuan WhatsApp dengan melakukan penyamaran. Penyerang akan menghubungi mangsa dan mengaku sebagai individu yang dikenali ataupun sebagai pegawai penguatkuasa dan memeras ugut mangsa dengan sejumlah wang.
Pengguna dan pembaca dinasihatkan agar sentiasa berhati-hati dengan sebarang panggilan, emel dan mesej yang mencurigakan. Ingat, jika was-was, tamatkan atau jangan layan sahaja. Pencuri tidak dapat mencuri jika anda tidak berikan mereka perhatian. Perhatian anda adalah senjata bagi mereka. JANGAN LAYAN.
Sumber: BleepingComputer