Kini ditemukan lebih dari 267 juta profil Facebook dijual oleh aktor penjahat siber seharga £500 ($623) di darkweb dan forum underground. Meskipun tidak ada keterangan bahwa profil yang dijual termasuk kata sandinya juga, namun data yang dijual berisi informasi yang dapat memungkinkan penyerang untuk melakukan spear phishing atau serangan SMS dengan tujuan pencurian akun.
Bulan lalu, peneliti keamanan Bob Diachenko menemukan database terbuka Elasticsearch yang berisi lebih dari 267 juta catatan Facebook, dengan sebagian besar adalah pengguna dari Amerika Serikat. Catatan tersebut diantaranya berisi nama lengkap pengguna, nomor telepon mereka, dan ID unik Facebook.
Provider hosting database tersebut akhirnya mengambil tindakan untuk meng-offline-kan server mereka setelah dihubungi oleh Diachenko.
Segera setelah itu, server kedua yang berisi data yang sama ditambah tambahan 42 juta catatan lainnya masih online tetapi dengan cepat diserang oleh aktor penjahat siber yang meninggalkan pesan untuk memberitahu pemilik agar mengamankan server mereka.
Dari data baru tersebut yang berjumlah 16,8 juta catatan memiliki lebih banyak informasi seperti alamat email pengguna Facebook, tanggal lahir, dan jenis kelamin.
Tidak diketahui dari siapa data di server ini berasal, tetapi Diachenko percaya bahwa itu dimiliki oleh organisasi kriminal.
Data profil Facebook tersebut sekarang dijual seharga £500
Akhir pekan ini, perusahaan intelijen kemanan siber Cyble menemukan aktor penjahat siber yang menjual database tersebut seharga £500 di darkweb dan melalui forum underground.
Beenu Arora, CEO Cyble, mengatakan bahwa para peneliti telah membeli database untuk memverifikasi data dan menambahkannya ke layanan pemberitahuan pelanggaran http://AmIbreached.com.
Seperti Diachenko, Arora tidak yakin bagaimana data ini dikompilasi.
“Pada tahap ini, kami tidak mengetahui bagaimana data bocor, mungkin karena kebocoran pada API pihak ketiga atau scrapping,” kata Arora. “Mengingat data berisi detail sensitif para pengguna, itu mungkin digunakan oleh penjahat siber untuk phishing dan spamming.”
Baca juga: “Serangan Phishing Yang Sedang Berlangsung Ini Targetkan Pengguna GitHub“
Bagaimana data profil Facebook yang dijual ini memengaruhi kamu?
Database yang dijual tidak mengandung kata sandi akun Facebook, tetapi berisi alamat email dan nomor telepon untuk beberapa pengguna.
Ini dapat memungkinkan penyerang untuk meluncurkan serangan spear phishing yang bertujuan untuk mencuri kata sandi pengguna dengan menggunakan email atau teks SMS yang berpura-pura berasal dari Facebook.
Jika email phishing berisi informasi seperti tanggal lahir dan/atau nomor telepon, beberapa pengguna mungkin lebih cenderung mempercayainya dan karena hal tersebut pengguna akan memberikan informasi yang diminta kepada penyerang.
Cyble merekomendasikan pengguna agar memperketat pengaturan privasi mereka di akun Facebook dan berhati-hati terhadap email dan pesan teks yang mencurigakan.
